Май 2026

Описание вредоносного ПО

Вузы и энергетику атакует неизвестная группа, активная минимум с 2024 года

В 2026 эта группа была в числе первых, кто применил фреймворк для пентеста Ravage. Неожиданно мы наткнулись на их следы в 2024 году: XLL-файлы и вновь пентестерский фреймворк, который раздавался двумя способами, в том числе весьма необычным.




Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.