Armored Likho копает змеиную яму: скрытая кампания с использованием BusySnake Stealer

Изучаем активную кампанию APT-группы Armored Likho. Злоумышленники атакуют организации в России, Казахстане и Бразилии, используя целевой фишинг, ИИ для генерации загрузчиков и новый инструмент на Python — BusySnake Stealer.

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.