WM97/Bobo-H — простой макро-вирус, который занимается тем, что ищет в активном документе пробелы и удаляет их.
WM97/Metys-F — незначительная модификация макро-вируса WM97/Metys-D, не совершающая никаких деструктивных действий.
мин. на чтение
WM97/Bobo-H — простой макро-вирус, который занимается тем, что ищет в активном документе пробелы и удаляет их.
WM97/Metys-F — незначительная модификация макро-вируса WM97/Metys-D, не совершающая никаких деструктивных действий.
Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.
Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
Новые клоны макро-вирусов для Word — в «диком виде»