Архивы BrockenDoor

27.09.2025

Группировка BO Team обновила инструментарий для атак на российские компании

В начале сентября 2025 года специалисты лаборатории Касперского обнаружили новую вредоносную рассылку, проводимую группой BO Team (также известной как Black Owl, Lifting Zmiy, Hoody Hyena).

SEC-1275

04.12.2024

Индикаторы компрометации

Remcos, DarkGate и BrockenDoor

Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста.