group-ib

Они вошли через главный вход — и навсегда остались на уровне ядра. Злоумышленники всё чаще используют драйверы с цифровой подписью для скрытых атак на ядро Windows, обходя стандартные защитные механизмы и усиливая свою способность оставаться незаметными. Несмотря на наличие таких систем, как...

Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего. Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлении, опубликованном на их портале в...

Полиции хватило одной зацепки, чтобы вытянуть всю цепочку. Международная операция правоохранительных органов под кодовым названием Operation Secure завершилась масштабным демонтажем инфраструктуры киберпреступников, использующих вредоносное ПО для кражи данных. Об этом официально сообщил...

Один загрузчик оказался умнее сотни антивирусов, доведя заражение до уровня эпидемии. Группировка Qilin, известная также под названием Agenda, возглавила рейтинг самых активных операторов программ-вымогателей в апреле 2025 года, опубликовав данные 72 жертв на своём сайте утечек. По данным...

Никаких прощальных слов — только пустые сервера и растерянные злоумышленники. Внезапное исчезновение онлайн-инфраструктуры одной из самых активных группировок вымогателей RansomHub всколыхнуло теневой рынок. С 1 апреля 2025 года ресурсы группировки оказались недоступны без каких-либо...

Шифровальщики решили играть по-новому. Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. По данным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается...

Как всего одна группировка перевернула мир кибершантажа с ног на голову? В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. По данным исследования Group-IB , группа RansomHub...

Microsoft 365 оказался под прицелом нового хакерского инструмента. Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle ( AitM ), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной...

Group-IB раскрывает изощрённую мошенническую схему. Мошенники разработали сложную схему социальной инженерии, направленную на клиентов банков в странах Ближнего Востока. Под видом сотрудников государственных органов они используют программы для удалённого доступа, чтобы похищать данные...

Новое исследование Group-IB о безопасности современных телефонов. Недавний отчёт Amnesty International раскрыл использование израильского программного обеспечения Cellebrite Premium сербскими властями для незаконного взлома смартфонов журналистов и активистов. Этот случай снова...

Group-IB раскрывает схему глобального обмана. На платформах социальных сетей всё чаще встречаются объявления, обещающие быстрый доход от ставок. Однако под их видом скрываются мошеннические схемы, цель которых — кража личных данных и финансовых средств. По данным Group-IB CERT, выявлено более...

Хакеры научились прятать вирусы там, где их никто не ищет. Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF -документы...

Как хакеры-полиглоты атакуют критическую инфраструктуру на разных континентах. Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS -модели. Специалистам удалось получить доступ к панели аффилиатов этой...

Group-IB раскрывает схему обмана, которой мошенники успешно пользовались с прошлого года. Глобальная кампания мошенничества с использованием фейковых приложений для торговли, опубликованных в Apple App Store и Google Play, недавно была выявлена исследователями из Group-IB . Эти приложения и...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...

Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...

Жители Узбекистана стали главной целью трояна, однако география атак продолжает расти. В Узбекистане зафиксирована новая вредоносная кампания, распространяющая Android -вредонос под названием Ajina.Banker. Обнаруженный специалистами Group-IB в мае 2024 года, этот троян действует с ноября...

Методы группы подозрительно похожи на другие известные угрозы. Индонезийские государственные службы подверглись масштабной кибератаке со стороны группировки Brain Cipher. 20 июня 2024 года хакеры нанесли серьезный удар по критически важной инфраструктуре страны, парализовав работу около 210...

Методы хакеров переносят искусственный интеллект на темную сторону. Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android . Киберпреступники предлагают комплексные MaaS-решения, что значительно...

Вымогатели атаковали уже более 150 организаций в 25 странах мира. Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на...

Исправленная уязвимость стала инструментом вымогателей. Исправленная уязвимость в Veeam Backup & Replication используется новой программой-вымогателем EstateRansomware. Компания Group-IB , которая обнаружила злоумышленника в начале апреля 2024 года, заявила, что атака включала...

16 компаний стали жертвами шифратора, который пополнил ряды киберпреступников. В марте в киберпространстве появилась новая программа-вымогатель Eldorado, которая специализируется на атаках VMware ESXi и Windows. С момента своего дебюта группировка Eldorado успела поразить 16 жертв...

Все ваши данные улетучатся с устройства, оставив после себя лишь хлебные крошки. Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в...

Расследование длиной в 7 месяцев привело к задержанию хакеров в Малайзии. Сингапурская полиция объявила об экстрадиции двух мужчин из Малайзии по обвинению в участии в мобильной вредоносной кампании, нацеленной на граждан страны с июня 2023 года. Мужчины в возрасте 26 и 47 лет, имя...

Group-IB обнаружила еще одну кампанию, играющую на чувствах верующих. В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G...