Уязвимость DanaBleed: утечка памяти в сервере управления DanaBot раскрыла секреты киберпреступников

information security
Специалисты по кибербезопасности обнаружили критическую уязвимость в серверах управления (C2) банковского троя DanaBot, которая привела к утечке конфиденциальных данных злоумышленников и их жертв.

Международные правоохранительные органы наносят новый удар по киберпреступникам в рамках операции Endgame

security
22 мая 2025 года международные правоохранительные органы объявили о новых результатах операции Endgame, направленной на борьбу с организованной киберпреступностью.

Угроза нового уровня: обнаружен сложный загрузчик TransferLoader

security
Эксперты Zscaler ThreatLabz выявили новый вредоносный загрузчик TransferLoader, который активно используется злоумышленниками с февраля 2025 года. Этот многофункциональный инструмент включает в себя несколько

Быстрые изменения в StealC

Stealer
StealC - это популярное вредоносное ПО, которое начало продаваться в январе 2023 года. В марте 2025 года была выпущена версия 2 (V2) StealC с рядом значительных обновлений, таких как улучшенный протокол C2 и добавление шифрования RC4.

Новейший арсенал Mustang Panda: PAKLOG, CorKLOG и SplatCloak

security
В рамках своего исследования специалисты из Zscaler ThreatLabz обнаружили два новых кейлоггера, PAKLOG и CorKLOG, разработанных группой Mustang Panda, а также драйвер для уклонения от EDR, известный как SplatCloak.

Новейший арсенал Mustang Panda: ToneShell и StarProxy

security
Команда Zscaler ThreatLabz обнаружила новые варианты ToneShell и StarProxy, связанные с группой шпионажа Mustang Panda, спонсируемой Китаем. Эта группа традиционно нацелена на правительственные организации

Venom Spider MaaS IOCs

security
Исследователи из Zscaler ThreatLabz обнаружили новые инструменты для работы с вредоносным ПО, пополнившие арсенал известного злоумышленника, работающего с платформой «вредоносное ПО как услуга» (MaaS)

DarkVision RAT IOCs

remote access Trojan
Компания Zscaler выпустила отчет о DarkVision RAT - высоконастраиваемом трояне удаленного доступа (RAT), впервые появившемся в 2020 году и завоевавшем популярность благодаря своей доступности и широкому набору функций.