Май 2015

Исследование

Grabit и RAT-средства

Не так давно к специалистам «Лаборатории Касперского» обратились клиенты из США с просьбой расследовать новый тип вредоносного программного обеспечения, которое им удалось обнаружить на серверах своей организации. У вредоносного ПО было своё название — Grabit.




Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.