group-ib

Злоумышленники используют программу-шпион, которую, казалось, все давно забыли. Группа «Bloody Wolf» расширяет целевую кампанию в Центральной Азии, используя NetSupport RAT и подмену государственных ведомств. По данным специалистов Group-IB, атаки, начавшиеся летом 2025 года в Киргизии...

Group-IB раскрыла схему многолетней атаки на банкоматы, где технический взлом сочетался с логистикой дропов. Специалисты Group-IB представили подробный разбор многолетней кампании UNC2891 , которая показала, насколько изобретательными остаются схемы атак на сети банкоматов. В центре...

Хакеры маскировались под обычных сотрудников через легальный NordVPN и... липовый калькулятор. Подразделение Threat Intelligence компании Group-IB опубликовало подробный анализ новой операции кибершпионажа, с высокой степенью вероятности связанной с APT-группировкой MuddyWater. Атака...

MuddyWater показала, что для взлома министерства достаточно вежливого сообщения и любопытства чиновника. В рамках одной из самых масштабных кибершпионских операций за последнее время, иранская группировка MuddyWater атаковала более сотни организаций по всему Ближнему Востоку и Северной...

Более 250 фишинговых доменов и 9 вариаций мобильного вредоноса больше не доставят хлопот интернет-пользователям. В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка...

Четыре псевдонима, сотни жертв — кто скрывается под маской интернет-фантома? Министерство юстиции США выдвинуло обвинения против гражданина Украины Владимира Викторовича Тимощука, которого следствие называет одним из ключевых администраторов вымогательских программ LockerGoga , MegaCortex и...

Когда один архив с паролем оказывается ключом к вашим секретам. Группа ShadowSilk оказалась организатором новой волны атак против государственных учреждений в Центральной Азии и странах Азиатско-Тихоокеанского региона. По данным Group-IB, число жертв приближается к 30, а ключевая цель...

Как банки ловят мошенников, даже когда GPS врёт. За последние два года банковский сектор Ближнего Востока, Турции и Африки столкнулся с заметной эволюцией схем обналичивания через так называемых «мулов». По данным Group-IB, собранным на основе более 200 миллионов мобильных сессий и тысяч...

Они вошли через главный вход — и навсегда остались на уровне ядра. Злоумышленники всё чаще используют драйверы с цифровой подписью для скрытых атак на ядро Windows, обходя стандартные защитные механизмы и усиливая свою способность оставаться незаметными. Несмотря на наличие таких систем, как...

Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего. Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлении, опубликованном на их портале в...

Полиции хватило одной зацепки, чтобы вытянуть всю цепочку. Международная операция правоохранительных органов под кодовым названием Operation Secure завершилась масштабным демонтажем инфраструктуры киберпреступников, использующих вредоносное ПО для кражи данных. Об этом официально сообщил...

Один загрузчик оказался умнее сотни антивирусов, доведя заражение до уровня эпидемии. Группировка Qilin, известная также под названием Agenda, возглавила рейтинг самых активных операторов программ-вымогателей в апреле 2025 года, опубликовав данные 72 жертв на своём сайте утечек. По данным...

Никаких прощальных слов — только пустые сервера и растерянные злоумышленники. Внезапное исчезновение онлайн-инфраструктуры одной из самых активных группировок вымогателей RansomHub всколыхнуло теневой рынок. С 1 апреля 2025 года ресурсы группировки оказались недоступны без каких-либо...

Шифровальщики решили играть по-новому. Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. По данным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается...

Как всего одна группировка перевернула мир кибершантажа с ног на голову? В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. По данным исследования Group-IB , группа RansomHub...

Microsoft 365 оказался под прицелом нового хакерского инструмента. Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle ( AitM ), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной...

Group-IB раскрывает изощрённую мошенническую схему. Мошенники разработали сложную схему социальной инженерии, направленную на клиентов банков в странах Ближнего Востока. Под видом сотрудников государственных органов они используют программы для удалённого доступа, чтобы похищать данные...

Новое исследование Group-IB о безопасности современных телефонов. Недавний отчёт Amnesty International раскрыл использование израильского программного обеспечения Cellebrite Premium сербскими властями для незаконного взлома смартфонов журналистов и активистов. Этот случай снова...

Group-IB раскрывает схему глобального обмана. На платформах социальных сетей всё чаще встречаются объявления, обещающие быстрый доход от ставок. Однако под их видом скрываются мошеннические схемы, цель которых — кража личных данных и финансовых средств. По данным Group-IB CERT, выявлено более...

Хакеры научились прятать вирусы там, где их никто не ищет. Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF -документы...

Как хакеры-полиглоты атакуют критическую инфраструктуру на разных континентах. Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS -модели. Специалистам удалось получить доступ к панели аффилиатов этой...

Group-IB раскрывает схему обмана, которой мошенники успешно пользовались с прошлого года. Глобальная кампания мошенничества с использованием фейковых приложений для торговли, опубликованных в Apple App Store и Google Play, недавно была выявлена исследователями из Group-IB . Эти приложения и...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...

Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...

Жители Узбекистана стали главной целью трояна, однако география атак продолжает расти. В Узбекистане зафиксирована новая вредоносная кампания, распространяющая Android -вредонос под названием Ajina.Banker. Обнаруженный специалистами Group-IB в мае 2024 года, этот троян действует с ноября...