zscaler

GhostChat и PhantomPrayers маскируют самую дерзкую кибератаку на тибетцев. Кибершпионская операция с участием китайской группировки вновь нацелена на тибетское сообщество — и делает это особенно дерзко накануне важной даты: 90-летия Далай-ламы. Согласно исследованию команды Zscaler...

Кто будет платить за MaaS, если он стучит на тебя с первой секунды? Платформа по распространению вредоносного ПО DanaBot, действовавшая более семи лет, была выведена из строя в результате крупной международной операции под названием Operation Endgame . Ключевую роль в этом сыграла...

Skitnet не просит разрешения — он молча берёт всё, что ему нужно. Сразу несколько вымогательских группировок начали активно использовать вредоносное ПО под названием Skitnet в рамках своих операций на этапе постэксплуатации. Цель — установить удалённый контроль над скомпрометированными...

Всё начинается с безобидного клика, а заканчивается bash-процессом в фоне. Google Threat Intelligence опубликовала новый набор продвинутых техник охоты за угрозами , нацеленных на выявление вредоносных .desktop-файлов — необычного, но всё чаще используемого в атаках инструмента. Эти...

Новые трюки этого вредоноса заставят вас пересмотреть свою безопасность. Популярное вредоносное ПО StealC, активно применяемое в кибератаках для кражи данных и загрузки других вредоносных компонентов, получило крупное обновление. Вторая версия этого инструмента была замечена на подпольных...

Hijack Loader научился имитировать легитимные процессы с пугающей точностью. Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscaler выявили свежую версию этого загрузчика...

Хакеры перехватывают ресурсы GPU для скрытой установки инфостилеров. На первый взгляд безобидное название нового вредоносного ПО CoffeeLoader может ввести в заблуждение. Под маской «кофейного» помощника скрывается продуманный механизм заражения Windows-устройств, способный обходить защиту...

Уверенность в своей защите не означает полную безопасность. Новое исследование Zscaler выявило тревожную тенденцию — 60% мировых компаний ожидают крупный инцидент кибербезопасности в ближайшие 12 месяцев. Подчёркивается, что организации переоценивают свою готовность к атакам, а разрыв...

Прогрессивные механизмы сокрытия переписывают правила кибербезопасности. Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента...

Специалисты Zscaler организовали погружение в лабиринт из шифров и ложных следов. Raspberry Robin — это сложный вредоносный загрузчик, впервые выявленный в 2021 году и распространяющийся преимущественно через заражённые USB-устройства. Его уникальность, согласно отчёту Zscaler, заключается в...

За безобидным PDF-файлом скрывается ловушка, от которой трудно спастись. Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного обеспечения Quasar RAT. Исследователи из...

Фокус киберпреступников постепенно смещается на более платёжеспособных жертв. Компания Zscaler , специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей...

Китайские хакеры годами оттачивали свои навыки для скрытной кражи бизнес-секретов. Группировка APT41, связанная с Китаем, подозревается в использовании «усовершенствованной версии» известного вредоносного ПО StealthVector для доставки нового бэкдора под названием MoonWalk. Новый вариант...

Как переводчику-самозванцу удалось проникнуть за кулисы глобальной сети? Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome под названием TRANSLATEXT, предназначенное для кражи конфиденциальной информации. Об этом сообщили специалисты из...

Многоступенчатый процесс атаки помогает обойти защиту антивирусов и EDR-систем. Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие...

Банковский троян незаметно заражает устройства с помощью популярных приложений. Специалисты Zscaler обнаружили более 90 вредоносных приложений в Google Play , предназначенных для распространения вредоносного и рекламного ПО, включая банковский троян Anatsa. Приложения были скачаны...

Похищены конфиденциальные логины, SMTP-доступ, парольные ключи, сертификаты и многое другое. В информационном пространстве появились сообщения о серьёзном киберинциденте. Хакер, известный под псевдонимом «IntelBroker», утверждает, что ему удалось проникнуть в системы одной из ведущих мировых...

Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО. Недавно специалисты по кибербезопасности заметили новую версию зловредного ПО HijackLoader, которое теперь включает усовершенствованные методы противодействию анализа. Это позволяет вредоносу оставаться незамеченным в...

Чем же авторы «воскресшего» загрузчика удивили исследователей на этот раз? Разработчики вредоносной программы ZLoader, которая недавно возобновила свою активность после двухлетнего перерыва, внедрили в своё детище ряд новых функций, вдохновлённых банковским трояном Zeus. Сантьяго...

Хитроумная тактика мошенников вводит в заблуждение даже опытных специалистов. 17 апреля исследователи Zscaler раскрыли кампанию по распространению злонамеренного программного обеспечения, нацеленную на IT-специалистов. Эта кампания использует обманчивую рекламу популярных сетевых утилит...

RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса. Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, что произошло это почти через два года после того, как в апреле 2022...

Компания отметила рост атак и описала, как построить надежную защиту. В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся...

Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...

Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли. Отрасль кибербезопасности оказалась под давлением на фоне опасений инвесторов о замедлении клиентских расходов в условиях неопределённой экономической ситуации. Так, акции известной в отрасли компании Fortinet...

Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете. Исследователи кибербезопасности из Zscaler ThreatLabz обнаружили новое вредоносное ПО BunnyLoader, которое распространяется по модели Malware-as-a-Service (MaaS) и продаётся на подпольных киберпреступных...