Сентябрь 2008

Архив

Marshal: число вредоносных писем с вложениями увеличивается

Специалисты компании Marshal обнаружили рассылаемые с ботнета Srizbi спамовые уведомления о некотором якобы важном для получателя документе, вложенном zip-файлом. По данным Marshal, текст письма предельно краток, а zip-вложение защищено указанным в теле письма паролем. Архивированный файл doc.exe содержит фальшивый антивирус XP antivirus 2008 и копию спамбота Srizbi, превращающую резидентный ПК в источник рассылки спама. Согласно





Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.