Новости / Zscaler (4)

Новый похититель данных «Mystic Stealer» стремительно распространяется среди злоумышленников

мистический вор

В апреле этого года по сети начал распространяться новый вид вредоносного программного продукта, который способен красть учётные данные пользователей и прочую ценную информацию. Вредонос под названием «Mystic Stealer» был обнаружен и проанализирован специалистами по кибербезопасности из компаний Zscaler и Cyfirma, передает Securitylab.

Читать пост

В киберпространстве появилась новая банда вымогателей под названием «Money Message

Money Message

О новой программе-вымогателе впервые сообщила жертва на форумах BleepingComputer 28 марта 2023 года, а ThreatLabz Zscaler – после публикации информации в Twitter *.

Читать пост

Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом

угрозы

Исследователи безопасности Zscaler ThreatLabzнаблюдают, как злоумышленники переходят на новую платформу управления и контроля (C2, C&C) с открытым исходным кодом под названием Havoc, в качестве альтернативы Cobalt Strike.

Читать пост

Новая группировка проводит шпионские кампании против Пакистана

шпионаж против  Пакистана

Группировка правительственных хакеров SideWinder (APT-C-17, Rattlesnake и Razor Tiger), известная своими кибератаками на пакистанские военные организации, скомпрометировала официальный сайт Национального органа по регулированию электроэнергетики (NEPRA), чтобы доставить специализированное вредоносное ПО WarHawk. Это передает Securitylab.

Читать пост

Новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook*

пираты

Специалисты из Zscaler сообщили о том, что обнаружили "в дикой природе" PHP-версию инфостилера Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр.

Читать пост

Тулкит Eternity получил обновление

ИТ-технологии

Исследователи Zscaler ThreatLabz связали операторов MaaS-сервиса (Malware-as-a-Service, вредоносное ПО как услуга) Eternity с новым вредоносным ПО LilithBot.

Читать пост

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

вредонос

По словам специалистов из Zscaler ThreatLabz, билдер предоставляется по подписке за 189 евро в месяц. За эту сумму злоумышленники получают гибко настраиваемый инструмент для создания вредоносных LNK-файлов, а также полезных нагрузок HTA, ISO и PowerShell, с помощью которых вредоносное ПО попадает на устройства жертв.

Читать пост

Бэкдор в коде стилера тайно сливает все украденные данные жертв других хакеров

бэкдоры

Эксперты Zscaler обнаружили , что вредоносное ПО Prynt Stealer содержит бэкдор, который тайно отправляет копии украденных данных жертв, собранных другими хакерами, в приватный Telegram-канал разработчика сборщика. Секретный бэкдор содержится в коде всех вариантов и копий штаммов Prynt Stealer.

Читать пост

Пиратская версия бенчмарка 3DMark распространяет инфостилер

пиратский бенчмарк

Исследователи из Zscaler обнаружили несколько новых вредоносных кампаний, направленных на пользователей, которые пытаются загрузить пиратские версии ПО. Для продвижения сайтов с зараженными кряками и генераторами ключей злоумышленники используют отравление SEO и вредоносную рекламу.

Читать пост

Масштабная фишинговая кампания в Microsoft Outlook нацелена на компании критической инфраструктуры по всему миру

Microsoft Outlook

Исследователи Zscaler ThreatLabz предупредили о новой крупномасштабной фишинговой кампании, направленной на пользователей Microsoft Outlook. Команда ThreatLabz обнаружила новый набор для фишинга, который использует AiTM-модель (adversary-in-the-middle, AiTM) для обхода средств защиты и многофакторной аутентификации.

Читать пост