group-ib

Разбираемся, почему громкий финал не вернёт пользователям приватность. Международная операция против кибермошенников привела к громкому результату — правоохранители закрыли один из крупных сервисов для фишинга, который годами помогал злоумышленникам взламывать чужие аккаунты и зарабатывать на...

Индустрия кражи чужих секретов окончательно встала на конвейер. Пока компании обсуждают защиту от сложных атак, злоумышленники продолжают действовать проще — через почту. Достаточно убедительного письма, чтобы сотрудник открыл вложение и запустил вредоносную программу. В конце 2025 года...

Более 400 человек потеряли сбережения из-за новой кампании киберпреступников. Специалисты Group-IB описали новую кампанию, в которой злоумышленники атакуют клиентов банков на Филиппинах и действуют так аккуратно, что их письма и сайты почти не отличить от настоящих. Продолжающаяся атака...

История о том, как жадность одних породила дерзость других. На фоне десятков вымогательских брендов новая группировка The Gentlemen быстро вышла из тени не за счёт необычных приёмов, а благодаря жёсткой и хорошо отлаженной схеме атак. В свежем отчёте Group-IB говорится , что команда собрала...

Финал истории, которая начиналась в Азии, а закончилась в Африке. Международная полицейская операция против киберпреступности привела к масштабным результатам. Правоохранительные органы десятков стран ликвидировали десятки тысяч вредоносных сетевых адресов, связанных с фишингом...

Иногда обычное письмо на почте оказывается началом большой катастрофы. Иранская группировка MuddyWater развернула новую волну атак против организаций и частных лиц на Ближнем Востоке и в Северной Африке. Кампания получила название Operation Olalampo и стартовала в конце января 2026 года...

Цифровая инфекция поражает выбранные цели по жестокому принципу домино. В 2025 году атаки на цепочки поставок окончательно перестали быть редкими инцидентами и превратились в системную угрозу. В новом отчёте High-Tech Crime Trends 2026 компания Group-IB описывает , как злоумышленники всё...

Банковские счета стали открытыми входами для чужаков. В Индонезии выявили масштабную мошенническую кампанию, замаскированную под официальный налоговый сервис Coretax. Злоумышленники использовали поддельные мобильные приложения и выстроили инфраструктуру, которая позволила атаковать не только...

Одно неверное движение, и схема начала разваливаться по швам. За кулисами многих вымогательских атак остаётся незаметная, но важная часть экосистемы киберпреступности — инфраструктура, которая помогает злоумышленникам быстро разворачивать инструменты и менять площадки. Новый разбор Group-IB...

Кажется, цифровая преступность окончательно сменила правила игры. Группировка DeadLock , появившаяся на горизонте киберугроз летом 2025 года, остаётся одной из самых скрытных и технологически изощрённых. Специалисты Group-IB зафиксировали у злоумышленников нетипичный подход — они...

21 тысяча подписчиков в Telegram, $355 тысяч украденных за год, задержания от Праги до Теннесси. Исследователи Group-IB зафиксировали, что на теневом рынке быстро множатся Android-вредоносы, которые используют NFC и имитируют бесконтактную оплату. Разработку и продажу таких приложений они...

Эксперты раскрыли изнанку бизнеса, где соискатель сам становится разменной монетой. Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не...

Злоумышленники используют настолько убедительную маскировку, что жертвы сами предоставляют им доступ к своим финансам. Группировка GoldFactory запустила новую волну атак на пользователей мобильного банкинга в Юго-Восточной Азии. Злоумышленники маскируются под госслужбы и известные компании...

Злоумышленники используют программу-шпион, которую, казалось, все давно забыли. Группа «Bloody Wolf» расширяет целевую кампанию в Центральной Азии, используя NetSupport RAT и подмену государственных ведомств. По данным специалистов Group-IB, атаки, начавшиеся летом 2025 года в Киргизии...

Group-IB раскрыла схему многолетней атаки на банкоматы, где технический взлом сочетался с логистикой дропов. Специалисты Group-IB представили подробный разбор многолетней кампании UNC2891 , которая показала, насколько изобретательными остаются схемы атак на сети банкоматов. В центре...

Хакеры маскировались под обычных сотрудников через легальный NordVPN и... липовый калькулятор. Подразделение Threat Intelligence компании Group-IB опубликовало подробный анализ новой операции кибершпионажа, с высокой степенью вероятности связанной с APT-группировкой MuddyWater. Атака...

MuddyWater показала, что для взлома министерства достаточно вежливого сообщения и любопытства чиновника. В рамках одной из самых масштабных кибершпионских операций за последнее время, иранская группировка MuddyWater атаковала более сотни организаций по всему Ближнему Востоку и Северной...

Более 250 фишинговых доменов и 9 вариаций мобильного вредоноса больше не доставят хлопот интернет-пользователям. В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка...

Четыре псевдонима, сотни жертв — кто скрывается под маской интернет-фантома? Министерство юстиции США выдвинуло обвинения против гражданина Украины Владимира Викторовича Тимощука, которого следствие называет одним из ключевых администраторов вымогательских программ LockerGoga , MegaCortex и...

Когда один архив с паролем оказывается ключом к вашим секретам. Группа ShadowSilk оказалась организатором новой волны атак против государственных учреждений в Центральной Азии и странах Азиатско-Тихоокеанского региона. По данным Group-IB, число жертв приближается к 30, а ключевая цель...

Как банки ловят мошенников, даже когда GPS врёт. За последние два года банковский сектор Ближнего Востока, Турции и Африки столкнулся с заметной эволюцией схем обналичивания через так называемых «мулов». По данным Group-IB, собранным на основе более 200 миллионов мобильных сессий и тысяч...

Они вошли через главный вход — и навсегда остались на уровне ядра. Злоумышленники всё чаще используют драйверы с цифровой подписью для скрытых атак на ядро Windows, обходя стандартные защитные механизмы и усиливая свою способность оставаться незаметными. Несмотря на наличие таких систем, как...

Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего. Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлении, опубликованном на их портале в...

Полиции хватило одной зацепки, чтобы вытянуть всю цепочку. Международная операция правоохранительных органов под кодовым названием Operation Secure завершилась масштабным демонтажем инфраструктуры киберпреступников, использующих вредоносное ПО для кражи данных. Об этом официально сообщил...

Один загрузчик оказался умнее сотни антивирусов, доведя заражение до уровня эпидемии. Группировка Qilin, известная также под названием Agenda, возглавила рейтинг самых активных операторов программ-вымогателей в апреле 2025 года, опубликовав данные 72 жертв на своём сайте утечек. По данным...