group-ib

Хакеры научились прятать вирусы там, где их никто не ищет. Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF -документы...

Как хакеры-полиглоты атакуют критическую инфраструктуру на разных континентах. Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS -модели. Специалистам удалось получить доступ к панели аффилиатов этой...

Group-IB раскрывает схему обмана, которой мошенники успешно пользовались с прошлого года. Глобальная кампания мошенничества с использованием фейковых приложений для торговли, опубликованных в Apple App Store и Google Play, недавно была выявлена исследователями из Group-IB . Эти приложения и...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...

Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...

Жители Узбекистана стали главной целью трояна, однако география атак продолжает расти. В Узбекистане зафиксирована новая вредоносная кампания, распространяющая Android -вредонос под названием Ajina.Banker. Обнаруженный специалистами Group-IB в мае 2024 года, этот троян действует с ноября...

Методы группы подозрительно похожи на другие известные угрозы. Индонезийские государственные службы подверглись масштабной кибератаке со стороны группировки Brain Cipher. 20 июня 2024 года хакеры нанесли серьезный удар по критически важной инфраструктуре страны, парализовав работу около 210...

Методы хакеров переносят искусственный интеллект на темную сторону. Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android . Киберпреступники предлагают комплексные MaaS-решения, что значительно...

Вымогатели атаковали уже более 150 организаций в 25 странах мира. Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на...

Исправленная уязвимость стала инструментом вымогателей. Исправленная уязвимость в Veeam Backup & Replication используется новой программой-вымогателем EstateRansomware. Компания Group-IB , которая обнаружила злоумышленника в начале апреля 2024 года, заявила, что атака включала...

16 компаний стали жертвами шифратора, который пополнил ряды киберпреступников. В марте в киберпространстве появилась новая программа-вымогатель Eldorado, которая специализируется на атаках VMware ESXi и Windows. С момента своего дебюта группировка Eldorado успела поразить 16 жертв...

Все ваши данные улетучатся с устройства, оставив после себя лишь хлебные крошки. Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в...

Расследование длиной в 7 месяцев привело к задержанию хакеров в Малайзии. Сингапурская полиция объявила об экстрадиции двух мужчин из Малайзии по обвинению в участии в мобильной вредоносной кампании, нацеленной на граждан страны с июня 2023 года. Мужчины в возрасте 26 и 47 лет, имя...

Group-IB обнаружила еще одну кампанию, играющую на чувствах верующих. В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G...

Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой. Финансовая организация во Вьетнаме стала мишенью для ранее неизвестной хакерской группировки, получившей название Lotus Bane. Группа была выявлена киберэкспертами в марте 2023 года, хотя...

Group-IB выяснила, почему чат-бот стал золотой жилой для киберпреступников. По данным Group-IB, в период с января по октябрь 2023 года в даркнете было выставлено на продажу более 225 000 журналов, содержащих скомпрометированные учетные данные пользователей ChatGPT . Учетные данные были...

Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников. Хакерская группировка «ResumeLooters» совершила масштабную кражу личных данных более двух миллионов соискателей, взломав 65 законных сайтов по поиску работы и розничных интернет-магазинов с помощью атак SQL...

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...

Международная операция Европола направлена на борьбу со скиммингом в сети. Европол объединил усилия с правоохранительными органами 17 стран для предупреждения 443 онлайн-продавцов о компрометации данных платежных карт их клиентов. В рамках двухмесячной операции, возглавляемой Грецией и...

Генпрокуратура РФ добилась его экстрадиции из Казахстана. Казахстан экстрадирует менеджера бывшей Group-IB Никиту Кислицина в Россию для привлечения к уголовной ответственности, об этом сообщила Генпрокуратура РФ в своем Telegram-канале. Запрос о его выдаче был направлен в июне этого года...

Группа атакует компании стран АТР с помощью обычных инструментов для пентестинга. Новая хакерская группировка GambleForce использует примитивные и устаревшие методы атак для взлома правительственных учреждений и компаний в Азиатско-Тихоокеанском регионе. Об этом сообщает сингапурская...

Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS? Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT ) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в...

Больше всего страдают азиатские страны, но едва ли хакеры не могут расширить зону своей активности. В сфере кибербезопасности набирает обороты новая серьёзная угроза. Группа киберпреступников, известная как DarkCasino, использует недавно выявленную уязвимость в программном обеспечении...

Исследователи из Group-IB проникли в киберпреступный синдикат и заполучили ценные сведения о злоумышленниках. Специалисты компании Group-IB на днях раскрыли деятельность киберпреступной сети Farnetwork, которая, как выяснилось, за последние четыре года была связана с как минимум с пятью...

Advanced Monitoring Agent от N-able стал новым оружием в руках хакеров. Известная иранская хакерская группировка MuddyWater инициировала новую кампанию кибератак с использованием методов целевого фишинга против двух израильских организаций. Цель данной вредоносной кампании — развёртывание...