MadMxShell Backdoor IOCs
С начала марта 2024 года специалисты Zscaler ThreatLabz заметили, что один из участников угроз начал использовать группу доменов, которые выглядели как легитимные сайты с программным обеспечением для сканирования
Zscaler ThreatLabz
BunnyLoader Malware IOCs
В начале сентября специалисты Zscaler ThreatLabz обнаружили новую вредоносную программу, продаваемую на различных форумах под названием "BunnyLoader". BunnyLoader предоставляет различные функциональные
DuckTail APT IOCs
Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.
HijackLoader Malware IOCs
HijackLoader - новый загрузчик вредоносных программ, популярность которого выросла за последние несколько месяцев. Несмотря на то что HijackLoader не содержит расширенных возможностей, он способен использовать
JanelaRAT Malware IOCs
В июне 2023 года исследовательская группа Zscaler ThreatLabz обнаружила угрозу, направленную на пользователей FinTech в регионе LATAM. JanelaRAT использует несколько тактик, техник и процедур (TTP), таких
Statc Stealer IOCs
Недавно, отслеживая глобальную активность угроз, команда Zscaler ThreatLabz обнаружила новое семейство похитителей информации под названием: Statc Stealer. Statc Stealer - это сложная вредоносная программа
Сложная вредоносная кампания TOITOIN атакует предприятия LATAM, используя многоступенчатые схемы заражения
В последние недели киберпреступники активизировали вредоносную кампанию TOITOIN, нацеленную на предприятия в регионе LATAM. Атака отличается высокой сложностью и использованием многоступенчатых цепочек
Mystic Stealer IOCs
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них.
DuckTail Malware IOCs
Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно
APT37 (RedEyes) IOCs - Part 3
Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз.