Zscaler ThreatLabz
Вредоносная кампания TOITOIN направлена на предприятия в регионе LATAM и использует сложные технологии и многоступенчатые цепочки заражения.
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них.
Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно, для осуществления дополнительных вредоносных вторжений.
Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз. Этот агент угроз был очень активен в феврале и марте 2023 года, атакуя отдельных лиц в различных южнокорейских организациях.
Недавно лаборатория Zscaler ThreatLabz обнаружила новое вредоносное ПО, используемое группой угроз SideWinder APT в кампаниях, направленных на Пакистан: бэкдор, который мы назвали "WarHawk". SideWinder APT, также известная как Rattlesnake или T-APT4, - это предполагаемая индийская группа угроз, действующая
Лаборатория Zscaler ThreatLabz обнаружила кампанию по доставке Agent Tesla, кейлоггера на базе .NET и трояна удаленного доступа (RAT), активного с 2014 года, с помощью конструктора под названием "Quantum Builder", продаваемого в темной паутине. Эта кампания отличается усовершенствованиями и переключением
Кража информации является основополагающим фактором для киберпреступников сегодня, чтобы охватить и получить доступ к системам, профилировать организации и реализовать более крупные схемы получения денег, такие как ransomware. Семейства вредоносных программ для кражи информации, включая Prynt Stealer
Угрозы, распространяющие вредоносные программы Infostealer, набирают обороты, нацеливаясь на жертв, желающих незаконно загрузить пиратское программное обеспечение. Поскольку получение и использование пиратского программного обеспечения запрещено законом, многие люди, участвующие в таком поведении, не
BlackByte - это Ransomware-as-a-Service (RaaS), которая атакует корпорации по всему миру с июля 2021 года. Предыдущие версии ransomware были написаны на C#. Недавно авторы переработали вымогательскую программу, используя язык программирования Go. Вариант BlackByte Go использовался в атаках, описанных
Исследовательская группа Zscaler ThreatLabz недавно обнаружила кампанию вредоносного ПО, нацеленную на пользователей, подающих заявки на проездные билеты в Таиланд. Конечной полезной нагрузкой многих таких атак является AsyncRAT, троянец удаленного доступа, который может использоваться для мониторинга