Expert

Пьер Дельшер

Отчеты

Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.

Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.

Пьер Дельшер

Публикации

Индикаторы компрометации (IOC): как мы их собираем и используем

Owowa — модуль для кражи учетных данных и удаленного управления через OWA

Другие публикации

GReAT Ideas. Powered by Croissant. Baguette edition.

Multi-stakeholder Community Talks on Cyber Diplomacy

GReAT Ideas. Powered by SAS: threat hunting and new techniques

GReAT Ideas. Powered by SAS: threat actors advance on new fronts

Отчеты

Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor

Librarian Likho масштабирует атаки: анализируем новую кампанию группы

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Подпишитесь на еженедельную рассылку