The SOC Files: ScreenConnect под маской бесплатных программ. Обзор масштабной кампании

Эксперты «Лаборатории Касперского» раскрыли вредоносную сетевую инфраструктуру для доставки AsyncRAT. Троянец загружается в систему через ПО ScreenConnect. В статье рассказываем о схеме заражения и анализируем C2-инфраструктуру.

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.