мин. на чтение
Авторы
HTML_BOMB.A — злонамеренный HTML-файл. После выполнения начинает открывать на зараженной машине бесчисленное множество окон броузера до тех пор, пока ресурсы памяти не будут исчерпаны, в конечном счете вызывая зависание системы. Остановить этот процесс можно, прервав или закрыв эту программу.
От тех же авторов
В той же категории
Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.
Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
HTML_BOMB.A подвешивает Windows