group-ib

Более 250 фишинговых доменов и 9 вариаций мобильного вредоноса больше не доставят хлопот интернет-пользователям. В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка...

Четыре псевдонима, сотни жертв — кто скрывается под маской интернет-фантома? Министерство юстиции США выдвинуло обвинения против гражданина Украины Владимира Викторовича Тимощука, которого следствие называет одним из ключевых администраторов вымогательских программ LockerGoga , MegaCortex и...

Когда один архив с паролем оказывается ключом к вашим секретам. Группа ShadowSilk оказалась организатором новой волны атак против государственных учреждений в Центральной Азии и странах Азиатско-Тихоокеанского региона. По данным Group-IB, число жертв приближается к 30, а ключевая цель...

Как банки ловят мошенников, даже когда GPS врёт. За последние два года банковский сектор Ближнего Востока, Турции и Африки столкнулся с заметной эволюцией схем обналичивания через так называемых «мулов». По данным Group-IB, собранным на основе более 200 миллионов мобильных сессий и тысяч...

Они вошли через главный вход — и навсегда остались на уровне ядра. Злоумышленники всё чаще используют драйверы с цифровой подписью для скрытых атак на ядро Windows, обходя стандартные защитные механизмы и усиливая свою способность оставаться незаметными. Несмотря на наличие таких систем, как...

Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего. Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлении, опубликованном на их портале в...

Полиции хватило одной зацепки, чтобы вытянуть всю цепочку. Международная операция правоохранительных органов под кодовым названием Operation Secure завершилась масштабным демонтажем инфраструктуры киберпреступников, использующих вредоносное ПО для кражи данных. Об этом официально сообщил...

Один загрузчик оказался умнее сотни антивирусов, доведя заражение до уровня эпидемии. Группировка Qilin, известная также под названием Agenda, возглавила рейтинг самых активных операторов программ-вымогателей в апреле 2025 года, опубликовав данные 72 жертв на своём сайте утечек. По данным...

Никаких прощальных слов — только пустые сервера и растерянные злоумышленники. Внезапное исчезновение онлайн-инфраструктуры одной из самых активных группировок вымогателей RansomHub всколыхнуло теневой рынок. С 1 апреля 2025 года ресурсы группировки оказались недоступны без каких-либо...

Шифровальщики решили играть по-новому. Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. По данным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается...

Как всего одна группировка перевернула мир кибершантажа с ног на голову? В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. По данным исследования Group-IB , группа RansomHub...

Microsoft 365 оказался под прицелом нового хакерского инструмента. Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle ( AitM ), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной...

Group-IB раскрывает изощрённую мошенническую схему. Мошенники разработали сложную схему социальной инженерии, направленную на клиентов банков в странах Ближнего Востока. Под видом сотрудников государственных органов они используют программы для удалённого доступа, чтобы похищать данные...

Новое исследование Group-IB о безопасности современных телефонов. Недавний отчёт Amnesty International раскрыл использование израильского программного обеспечения Cellebrite Premium сербскими властями для незаконного взлома смартфонов журналистов и активистов. Этот случай снова...

Group-IB раскрывает схему глобального обмана. На платформах социальных сетей всё чаще встречаются объявления, обещающие быстрый доход от ставок. Однако под их видом скрываются мошеннические схемы, цель которых — кража личных данных и финансовых средств. По данным Group-IB CERT, выявлено более...

Хакеры научились прятать вирусы там, где их никто не ищет. Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF -документы...

Как хакеры-полиглоты атакуют критическую инфраструктуру на разных континентах. Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS -модели. Специалистам удалось получить доступ к панели аффилиатов этой...

Group-IB раскрывает схему обмана, которой мошенники успешно пользовались с прошлого года. Глобальная кампания мошенничества с использованием фейковых приложений для торговли, опубликованных в Apple App Store и Google Play, недавно была выявлена исследователями из Group-IB . Эти приложения и...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...

Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...

Жители Узбекистана стали главной целью трояна, однако география атак продолжает расти. В Узбекистане зафиксирована новая вредоносная кампания, распространяющая Android -вредонос под названием Ajina.Banker. Обнаруженный специалистами Group-IB в мае 2024 года, этот троян действует с ноября...

Методы группы подозрительно похожи на другие известные угрозы. Индонезийские государственные службы подверглись масштабной кибератаке со стороны группировки Brain Cipher. 20 июня 2024 года хакеры нанесли серьезный удар по критически важной инфраструктуре страны, парализовав работу около 210...

Методы хакеров переносят искусственный интеллект на темную сторону. Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android . Киберпреступники предлагают комплексные MaaS-решения, что значительно...

Вымогатели атаковали уже более 150 организаций в 25 странах мира. Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на...

Исправленная уязвимость стала инструментом вымогателей. Исправленная уязвимость в Veeam Backup & Replication используется новой программой-вымогателем EstateRansomware. Компания Group-IB , которая обнаружила злоумышленника в начале апреля 2024 года, заявила, что атака включала...