Zscaler ThreatLabz

С начала марта 2024 года специалисты Zscaler ThreatLabz заметили, что один из участников угроз начал использовать группу доменов, которые выглядели как легитимные сайты с программным обеспечением для сканирования IP-адресов, для распространения нового бэкдора, названного "MadMxShell".

В начале сентября специалисты Zscaler ThreatLabz обнаружили новую вредоносную программу, продаваемую на различных форумах под названием "BunnyLoader". BunnyLoader предоставляет различные функциональные возможности, такие как загрузка и выполнение полезной нагрузки второго этапа, кража учетных данных

Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.

HijackLoader - новый загрузчик вредоносных программ, популярность которого выросла за последние несколько месяцев. Несмотря на то что HijackLoader не содержит расширенных возможностей, он способен использовать различные модули для инъекции и выполнения кода, поскольку использует модульную архитектуру

В июне 2023 года исследовательская группа Zscaler ThreatLabz обнаружила угрозу, направленную на пользователей FinTech в регионе LATAM. JanelaRAT использует несколько тактик, техник и процедур (TTP), таких как боковая загрузка DLL, динамическая инфраструктура C2 и многоступенчатая атака.

Недавно, отслеживая глобальную активность угроз, команда Zscaler ThreatLabz обнаружила новое семейство похитителей информации под названием: Statc Stealer. Statc Stealer - это сложная вредоносная программа, которая заражает устройства под управлением ОС Windows, получает доступ к компьютерным системам

Вредоносная кампания TOITOIN направлена на предприятия в регионе LATAM и использует сложные технологии и многоступенчатые цепочки заражения.

ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них.

Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно, для осуществления дополнительных вредоносных вторжений.

Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз. Этот агент угроз был очень активен в феврале и марте 2023 года, атакуя отдельных лиц в различных южнокорейских организациях.