Zscaler ThreatLabz
Исследователи из Zscaler ThreatLabz обнаружили новые инструменты для работы с вредоносным ПО, пополнившие арсенал известного злоумышленника, работающего с платформой «вредоносное ПО как услуга» (MaaS), - Venom Spider (также известного как Golden Chickens).
Raspberry Robin, также известный как Roshtyak, - это вредоносный загрузчик, который циркулирует в дикой природе уже несколько лет, распространяясь в основном через зараженные USB-устройства. Отличительной особенностью Raspberry Robin являются уникальные методы дезинфекции бинарных файлов, широкое использование
Компания Zscaler выпустила отчет о DarkVision RAT - высоконастраиваемом трояне удаленного доступа (RAT), впервые появившемся в 2020 году и завоевавшем популярность благодаря своей доступности и широкому набору функций.
В июне 2024 года лаборатория Zscaler ThreatLabz обнаружила новые вредоносные действия BlindEagle, группы постоянных угроз (APT), также известной под именами AguilaCiega, APT-C-36 и APT-Q-98.
В апреле 2024 года специалисты Zscaler ThreatLabz обнаружили новый загрузчик под названием DodgeBox, представляющий собой обновленную и усовершенствованную версию StealthVector, инструмента, ранее использовавшегося китайской APT-группой APT41 (Brass Typhoon).
В марте 2024 года исследователи из Zscaler ThreatLabz сообщили о новой активности группы Kimsuky, также известной как APT43, Emerald Sleet и Velvet Chollima, которая является российской хакерской группой, действующей под эгидой правительства Северной Кореи. Группа известна своей активностью в сфере кибершпионажа
Лаборатория Zscaler ThreatLabz обнаружила недавнюю многоступенчатую кампанию с использованием последней версии ValleyRAT, разработанной злоумышленником из Китая.
В лаборатории Zscaler ThreatLabz было обнаружено увеличение использования вредоносной программы Anatsa (также известной как TeaBot) в магазине Google Play. Эта сложная вредоносная программа использует приложения-дропперы, которые устанавливают вредоносную полезную нагрузку, перехватывающую банковские
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре. В недавнем исследовании был проанализирован образец HijackLoader, в котором были обновлены методы уклонения.
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.