zscaler

За безобидным PDF-файлом скрывается ловушка, от которой трудно спастись. Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного обеспечения Quasar RAT. Исследователи из...

Фокус киберпреступников постепенно смещается на более платёжеспособных жертв. Компания Zscaler , специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей...

Китайские хакеры годами оттачивали свои навыки для скрытной кражи бизнес-секретов. Группировка APT41, связанная с Китаем, подозревается в использовании «усовершенствованной версии» известного вредоносного ПО StealthVector для доставки нового бэкдора под названием MoonWalk. Новый вариант...

Как переводчику-самозванцу удалось проникнуть за кулисы глобальной сети? Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome под названием TRANSLATEXT, предназначенное для кражи конфиденциальной информации. Об этом сообщили специалисты из...

Многоступенчатый процесс атаки помогает обойти защиту антивирусов и EDR-систем. Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие...

Банковский троян незаметно заражает устройства с помощью популярных приложений. Специалисты Zscaler обнаружили более 90 вредоносных приложений в Google Play , предназначенных для распространения вредоносного и рекламного ПО, включая банковский троян Anatsa. Приложения были скачаны...

Похищены конфиденциальные логины, SMTP-доступ, парольные ключи, сертификаты и многое другое. В информационном пространстве появились сообщения о серьёзном киберинциденте. Хакер, известный под псевдонимом «IntelBroker», утверждает, что ему удалось проникнуть в системы одной из ведущих мировых...

Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО. Недавно специалисты по кибербезопасности заметили новую версию зловредного ПО HijackLoader, которое теперь включает усовершенствованные методы противодействию анализа. Это позволяет вредоносу оставаться незамеченным в...

Чем же авторы «воскресшего» загрузчика удивили исследователей на этот раз? Разработчики вредоносной программы ZLoader, которая недавно возобновила свою активность после двухлетнего перерыва, внедрили в своё детище ряд новых функций, вдохновлённых банковским трояном Zeus. Сантьяго...

Хитроумная тактика мошенников вводит в заблуждение даже опытных специалистов. 17 апреля исследователи Zscaler раскрыли кампанию по распространению злонамеренного программного обеспечения, нацеленную на IT-специалистов. Эта кампания использует обманчивую рекламу популярных сетевых утилит...

RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса. Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, что произошло это почти через два года после того, как в апреле 2022...

Компания отметила рост атак и описала, как построить надежную защиту. В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся...

Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...

Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли. Отрасль кибербезопасности оказалась под давлением на фоне опасений инвесторов о замедлении клиентских расходов в условиях неопределённой экономической ситуации. Так, акции известной в отрасли компании Fortinet...

Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете. Исследователи кибербезопасности из Zscaler ThreatLabz обнаружили новое вредоносное ПО BunnyLoader, которое распространяется по модели Malware-as-a-Service (MaaS) и продаётся на подпольных киберпреступных...

Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных. Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...

Уникальные методы уклонения и функции вредоносного ПО - новую угрозу не стоит недооценивать. Исследователи безопасности из Zscaler ThreatLabz обнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять...

В Латинской Америке завёлся новый киберворишка, ориентированный на финансовые данные пользователей. Новый финансовый троян под названием JanelaRAT, способный похищать конфиденциальные данные из скомпрометированных систем Windows , нацелился на пользователей Латинской Америки. Согласно...

Написанный на C++ вредонос попадает на компьютер через поддельные рекламные баннеры. Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных...

Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры. С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании...

Злоумышленники доставляют зловредный софт через поддельные страницы на LinkedIn. Эксперты по кибербезопасности обнаружили новую угрозу, которая направлена против компаний из сферы энергетики, телекоммуникаций и машиностроения в Бразилии и Филиппинах. Вирус-вымогатель RedEnergy...

Всего за $150 в месяц начинающие кибербандиты могут ощутить себя полноценными хозяевами киберпространства. В апреле этого года по сети начал распространяться новый вид вредоносного программного продукта, который способен красть учётные данные пользователей и прочую ценную информацию. Вредонос...

Как хакерские атаки обогащают американских гигантов отрасли? Крупнейшие американские компании в области кибербезопасности демонстрируют сильный рост выручки этом году. А в последнем квартале доходы должны вырасти ещё сильнее. Всё дело в прогнозируемом увеличении числа хакерских атак и...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading. Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других...