group-ib

  1. NewsMaker

    Новости От новейших iPhone до Galaxy: уязвимости смартфонов пугают масштабами

    Новое исследование Group-IB о безопасности современных телефонов. Недавний отчёт Amnesty International раскрыл использование израильского программного обеспечения Cellebrite Premium сербскими властями для незаконного взлома смартфонов журналистов и активистов. Этот случай снова...
  2. NewsMaker

    Новости Фальшивый джекпот: 1377 мошеннических казино охотятся на вас в соцсетях

    Group-IB раскрывает схему глобального обмана. На платформах социальных сетей всё чаще встречаются объявления, обещающие быстрый доход от ставок. Однако под их видом скрываются мошеннические схемы, цель которых — кража личных данных и финансовых средств. По данным Group-IB CERT, выявлено более...
  3. NewsMaker

    Новости RustyAttr: хакеры КНДР нашли «слепую зону» в защите macOS

    Хакеры научились прятать вирусы там, где их никто не ищет. Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF -документы...
  4. NewsMaker

    Новости Rust, ChaCha20 и RSA: смертельное кибертрио от Cicada3301

    Как хакеры-полиглоты атакуют критическую инфраструктуру на разных континентах. Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS -модели. Специалистам удалось получить доступ к панели аффилиатов этой...
  5. NewsMaker

    Новости UniShadowTrade: глобальная афера оставила пользователей без сбережений

    Group-IB раскрывает схему обмана, которой мошенники успешно пользовались с прошлого года. Глобальная кампания мошенничества с использованием фейковых приложений для торговли, опубликованных в Apple App Store и Google Play, недавно была выявлена исследователями из Group-IB . Эти приложения и...
  6. NewsMaker

    Новости DragonForce: от утечки LockBit до собственной империи вымогателей

    80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...
  7. NewsMaker

    Новости Криптоджекинг на CentOS: Group-IB раскрывает детали атак

    Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...
  8. NewsMaker

    Новости Ajina.Banker: OTP-коды и банковские данные под прицелом нового вируса

    Жители Узбекистана стали главной целью трояна, однако география атак продолжает расти. В Узбекистане зафиксирована новая вредоносная кампания, распространяющая Android -вредонос под названием Ajina.Banker. Обнаруженный специалистами Group-IB в мае 2024 года, этот троян действует с ноября...
  9. NewsMaker

    Новости Brain Cipher: Group-IB снимает маску с хакеров, напавших на госслужбы Индонезии

    Методы группы подозрительно похожи на другие известные угрозы. Индонезийские государственные службы подверглись масштабной кибератаке со стороны группировки Brain Cipher. 20 июня 2024 года хакеры нанесли серьезный удар по критически важной инфраструктуре страны, парализовав работу около 210...
  10. NewsMaker

    Новости ИИ-звонки и Android-приложения: GXC Team обманывает клиентов испанских банков

    Методы хакеров переносят искусственный интеллект на темную сторону. Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android . Киберпреступники предлагают комплексные MaaS-решения, что значительно...
  11. NewsMaker

    Новости Цифровая чума: Qilin массово парализует больницы

    Вымогатели атаковали уже более 150 организаций в 25 странах мира. Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на...
  12. NewsMaker

    Новости Старая ошибка – новые проблемы: EstateRansomware вступает в игру

    Исправленная уязвимость стала инструментом вымогателей. Исправленная уязвимость в Veeam Backup & Replication используется новой программой-вымогателем EstateRansomware. Компания Group-IB , которая обнаружила злоумышленника в начале апреля 2024 года, заявила, что атака включала...
  13. NewsMaker

    Новости Eldorado: новый цифровой кошмар для бизнеса

    16 компаний стали жертвами шифратора, который пополнил ряды киберпреступников. В марте в киберпространстве появилась новая программа-вымогатель Eldorado, которая специализируется на атаках VMware ESXi и Windows. С момента своего дебюта группировка Eldorado успела поразить 16 жертв...
  14. NewsMaker

    Новости Boolka представляет: свежеиспечённый BMANAGER с горьким привкусом взлома

    Все ваши данные улетучатся с устройства, оставив после себя лишь хлебные крошки. Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в...
  15. NewsMaker

    Новости Операция DISTANTHILL пресекает банковское мошенничество на миллионы долларов в Юго-Восточной Азии

    Расследование длиной в 7 месяцев привело к задержанию хакеров в Малайзии. Сингапурская полиция объявила об экстрадиции двух мужчин из Малайзии по обвинению в участии в мобильной вредоносной кампании, нацеленной на граждан страны с июня 2023 года. Мужчины в возрасте 26 и 47 лет, имя...
  16. NewsMaker

    Новости Всем 5G в честь Рамадана: мошенники «радуют» неожиданными подарками

    Group-IB обнаружила еще одну кампанию, играющую на чувствах верующих. В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G...
  17. NewsMaker

    Новости Lotus Bane: ночной кошмар для финансовых компаний Азиатско-Тихоокеанского региона

    Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой. Финансовая организация во Вьетнаме стала мишенью для ранее неизвестной хакерской группировки, получившей название Lotus Bane. Группа была выявлена киберэкспертами в марте 2023 года, хотя...
  18. NewsMaker

    Новости Журналы ChatGPT в даркнете: 225 000 записей для доступа к конфиденциальным данным

    Group-IB выяснила, почему чат-бот стал золотой жилой для киберпреступников. По данным Group-IB, в период с января по октябрь 2023 года в даркнете было выставлено на продажу более 225 000 журналов, содержащих скомпрометированные учетные данные пользователей ChatGPT . Учетные данные были...
  19. NewsMaker

    Новости «ResumeLooters» против соискателей: как найти работу, не лишившись личных данных

    Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников. Хакерская группировка «ResumeLooters» совершила масштабную кражу личных данных более двух миллионов соискателей, взломав 65 законных сайтов по поиску работы и розничных интернет-магазинов с помощью атак SQL...
  20. NewsMaker

    Новости Inferno Drainer: 137 000 жертв и $87 миллионов ущерба всего за год активности

    Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...
  21. NewsMaker

    Новости Утечка данных из 443 онлайн-магазинов: список из 119 млн. карт пополнился новыми жертвами

    Международная операция Европола направлена на борьбу со скиммингом в сети. Европол объединил усилия с правоохранительными органами 17 стран для предупреждения 443 онлайн-продавцов о компрометации данных платежных карт их клиентов. В рамках двухмесячной операции, возглавляемой Грецией и...
  22. NewsMaker

    Новости Экс-менеджер Group-IB Никита Кислицин предстанет перед судом в России

    Генпрокуратура РФ добилась его экстрадиции из Казахстана. Казахстан экстрадирует менеджера бывшей Group-IB Никиту Кислицина в Россию для привлечения к уголовной ответственности, об этом сообщила Генпрокуратура РФ в своем Telegram-канале. Запрос о его выдаче был направлен в июне этого года...
  23. NewsMaker

    Новости Тактика GambleForce: простые методы помогают обмануть сложные системы безопасности

    Группа атакует компании стран АТР с помощью обычных инструментов для пентестинга. Новая хакерская группировка GambleForce использует примитивные и устаревшие методы атак для взлома правительственных учреждений и компаний в Азиатско-Тихоокеанском регионе. Об этом сообщает сингапурская...
  24. NewsMaker

    Новости Krasue: скрытый враг под маской VMware в сетях телекомов

    Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS? Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT ) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в...
  25. NewsMaker

    Новости Уязвимость WinRAR превратилась в кибероружие для атак на правительственные организации

    Больше всего страдают азиатские страны, но едва ли хакеры не могут расширить зону своей активности. В сфере кибербезопасности набирает обороты новая серьёзная угроза. Группа киберпреступников, известная как DarkCasino, использует недавно выявленную уязвимость в программном обеспечении...