zscaler

Хакеры научились подстраиваться под мировой хаос быстрее СМИ. Специалисты Zscaler зафиксировали новую волну атак, связанную с китайской кибергруппой, которая сосредоточилась на странах Персидского залива. Кампания стартовала в первые сутки после обострения конфликта на Ближнем Востоке и...

Новый вирус GHOSTFORM запускается в памяти компьютера и скрывается от антивирусов. Хакеры, предположительно связанные с Ираном, развернули новую кампанию против иракских чиновников и использовали для атак сразу несколько ранее неизвестных вредоносных программ. В ходе операции злоумышленники...

Там, где пользователи видят цифровой мусор, злоумышленники увидели скрытый туннель. Группировка APT37, связанная с КНДР , расширила инструментарий для атак на изолированные сети. Команда Zscaler ThreatLabz выявила новую кампанию под названием Ruby Jumper, где злоумышленники объединили...

Один необдуманный шаг — и все ваши сбережения окажутся в чужих руках. Специалисты Zscaler выявили новую кампанию с использованием популярных тем в криптовалютной сфере. В официальном репозитории npm были обнаружены три вредоносные библиотеки, распространяющие ранее неизвестную программу...

ИБ-специалисты бьют тревогу из-за нового тренда на теневом рынке. С начала августа 2025 года специалисты Zscaler наблюдают распространение нового набора для фишинга под названием BlackForce. За короткий период было выявлено как минимум пять различных версий этого инструмента. BlackForce...

Почему международная спецоперация не принесла ожидаемого результата? Возвращение вредоносного ПО DanaBot после длительного перерыва оказалось неожиданным для отрасли: после почти полугодовой паузы, связанной с международной операцией силовых структур, в сети начали фиксировать новую волну...

Новая версия научилась транслировать экран жертвы и требовать выкуп за разблокировку устройства. Мобильная экосистема Android столкнулась с новой волной угроз, вызванной эволюцией банковского трояна HOOK. Последняя версия этой вредоносной программы получила расширенный набор функций и...

Каждое нажатие превращается в ловушку, из которой нет выхода. Исследователи из Zscaler ThreatLabz представили новый отчёт о развитии банковского трояна Anatsa (также известного как TeaBot ), впервые обнаруженного ещё в 2020 году. Эта вредоносная программа ориентирована на Android-устройства...

Доверие к IT-экосистемам обернулось катастрофой для всей индустрии. Исследователи из Zscaler ThreatLabz обнаружили в официальном репозитории PyPI библиотеку termncolor, которая распространяла вредоносный код через зависимость colorinal. Обе библиотеки уже удалены, однако до этого их успели...

GhostChat и PhantomPrayers маскируют самую дерзкую кибератаку на тибетцев. Кибершпионская операция с участием китайской группировки вновь нацелена на тибетское сообщество — и делает это особенно дерзко накануне важной даты: 90-летия Далай-ламы. Согласно исследованию команды Zscaler...

Кто будет платить за MaaS, если он стучит на тебя с первой секунды? Платформа по распространению вредоносного ПО DanaBot, действовавшая более семи лет, была выведена из строя в результате крупной международной операции под названием Operation Endgame . Ключевую роль в этом сыграла...

Skitnet не просит разрешения — он молча берёт всё, что ему нужно. Сразу несколько вымогательских группировок начали активно использовать вредоносное ПО под названием Skitnet в рамках своих операций на этапе постэксплуатации. Цель — установить удалённый контроль над скомпрометированными...

Всё начинается с безобидного клика, а заканчивается bash-процессом в фоне. Google Threat Intelligence опубликовала новый набор продвинутых техник охоты за угрозами , нацеленных на выявление вредоносных .desktop-файлов — необычного, но всё чаще используемого в атаках инструмента. Эти...

Новые трюки этого вредоноса заставят вас пересмотреть свою безопасность. Популярное вредоносное ПО StealC, активно применяемое в кибератаках для кражи данных и загрузки других вредоносных компонентов, получило крупное обновление. Вторая версия этого инструмента была замечена на подпольных...

Hijack Loader научился имитировать легитимные процессы с пугающей точностью. Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscaler выявили свежую версию этого загрузчика...

Хакеры перехватывают ресурсы GPU для скрытой установки инфостилеров. На первый взгляд безобидное название нового вредоносного ПО CoffeeLoader может ввести в заблуждение. Под маской «кофейного» помощника скрывается продуманный механизм заражения Windows-устройств, способный обходить защиту...

Уверенность в своей защите не означает полную безопасность. Новое исследование Zscaler выявило тревожную тенденцию — 60% мировых компаний ожидают крупный инцидент кибербезопасности в ближайшие 12 месяцев. Подчёркивается, что организации переоценивают свою готовность к атакам, а разрыв...

Прогрессивные механизмы сокрытия переписывают правила кибербезопасности. Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента...

Специалисты Zscaler организовали погружение в лабиринт из шифров и ложных следов. Raspberry Robin — это сложный вредоносный загрузчик, впервые выявленный в 2021 году и распространяющийся преимущественно через заражённые USB-устройства. Его уникальность, согласно отчёту Zscaler, заключается в...

За безобидным PDF-файлом скрывается ловушка, от которой трудно спастись. Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного обеспечения Quasar RAT. Исследователи из...

Фокус киберпреступников постепенно смещается на более платёжеспособных жертв. Компания Zscaler , специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей...

Китайские хакеры годами оттачивали свои навыки для скрытной кражи бизнес-секретов. Группировка APT41, связанная с Китаем, подозревается в использовании «усовершенствованной версии» известного вредоносного ПО StealthVector для доставки нового бэкдора под названием MoonWalk. Новый вариант...

Как переводчику-самозванцу удалось проникнуть за кулисы глобальной сети? Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome под названием TRANSLATEXT, предназначенное для кражи конфиденциальной информации. Об этом сообщили специалисты из...

Многоступенчатый процесс атаки помогает обойти защиту антивирусов и EDR-систем. Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие...

Банковский троян незаметно заражает устройства с помощью популярных приложений. Специалисты Zscaler обнаружили более 90 вредоносных приложений в Google Play , предназначенных для распространения вредоносного и рекламного ПО, включая банковский троян Anatsa. Приложения были скачаны...