Главная страница

Zscaler ThreatLabz

0
10.02.2026
Индикаторы компрометации

APT28 атакует страны Восточной Европы, используя уязвимость в Microsoft Office

APT
В январе 2026 года исследователи из Zscaler ThreatLabz обнаружили новую кибершпионскую кампанию, получившую название Operation Neusploit. Целями атак стали организации и пользователи в странах Центральной и Восточной Европы.
0
03.02.2026
Индикаторы компрометации

Активность Sheet Attack: кибершпионаж с использованием AI и облачных сервисов

APT
Сентябрь 2025 года стал поворотным моментом для исследователей угроз из Zscaler ThreatLabz. В ходе анализа кампании Sheet Attack, нацеленной на правительственные структуры Индии, были выявлены три новых
0
03.02.2026
Индикаторы компрометации

Новые инструменты APT-группы из Пакистана атакуют индийские госструктуры

APT
В сентябре 2025 года исследователи из Zscaler ThreatLabz обнаружили две новые кампании кибершпионажа, нацеленные на государственные организации Индии. Злоумышленники, предположительно связанные с Пакистаном
0
15.01.2026
Индикаторы компрометации

В npm обнаружен новый RAT, маскирующийся под библиотеки для работы с биткоином

remote access Trojan
Исследователи из Zscaler ThreatLabz в ноябре 2025 года выявили три вредоносных пакета в реестре npm, которые распространяют новый троянец удаленного доступа (RAT).
0
30.12.2025
Индикаторы компрометации

Новая кампания SideWinder APT маскируется под Налоговый департамент Индии для шпионажа

APT
Эксперты по киберразведке Zscaler Threat Hunting выявили сложную кампанию цифрового шпионажа, нацеленную на организации в Индии. Злоумышленники выдают себя за Налоговый департамент страны.
0
24.12.2025
Индикаторы компрометации

BlindEagle атакует колумбийские госструктуры с помощью новой многоступенчатой схемы

APT
Специалисты исследовательского подразделения ThreatLabz компании Zscaler в начале сентября 2025 года обнаружили новую целевую фишинговую кампанию, которую с уверенностью средней степени связывают с угрозой BlindEagle.
0
19.12.2025
Индикаторы компрометации

Новый фишинговый набор BlackForce обходит двухфакторную аутентификацию и активно развивается

information security
Эксперты исследовательского подразделения ThreatLabz компании Zscaler обнаружили и проанализировали новый фишинговый набор (phishing kit), получивший название BlackForce.
0
19.12.2025
Индикаторы компрометации

В Google Play обнаружено вредоносное приложение для чтения документов с троянцем Anatsa

remote access Trojan
В официальном магазине Google Play обнаружено вредоносное Android-приложение, замаскированное под программу для чтения документов и управления файлами. По данным экспертов компании Zscaler ThreatLabz
0
17.12.2025
Индикаторы компрометации

«Второе пришествие»: новая волна атаки Shai-Hulud V2 захватывает npm, создавая ботнет из украденных учётных данных

information security
В конце ноября 2025 года специалисты по информационной безопасности зафиксировали вторую, более мощную волну атаки под названием Shai-Hulud, нацеленную на экосистему npm.
0
08.12.2025
Индикаторы компрометации

Зловредный загрузчик Matanbuchus обновился до версии 3.0, усиливая угрозу для корпоративных сетей

information security
Исследователи из Zscaler ThreatLabz обнаружили в дикой природе новую, третью версию зловредного загрузчика Matanbuchus. Этот вредоносный инструмент, существующий с 2020 года и распространяемый по модели
0
28.11.2025
Индикаторы компрометации

APT-группа Water Gamayun использует уязвимость Windows MMC в многоэтапной атаке

APT
Эксперты Zscaler Threat Hunting раскрыли детали многоэтапной кибератаки, приписываемой группе продвинутых постоянных угроз Water Gamayun. Анализ показал, как безобидный веб-поиск превращался в сложную
0
13.11.2025
Индикаторы компрометации

Банковский троянец Danabot возвращается с версией 669 после операции Endgame

Banking Trojan
Печально известный банковский вредонос Danabot совершил возвращение с выпуском версии 669, что знаменует значительное возобновление активности после почти шести месяцев молчания, последовавших за скоординированной