group-ib

Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру? Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей...

Br0k3r один из первых в киберпространстве, кто продаёт доступ к прибыльным компаниям необычным способом. Специалисты ИБ-компании Group-IB обнаружили новый субъект угрозы, который создал свой собственный сайт для продажи доступа к сетям крупных международных компаний. Br0k3r является...

С июня 2022 по май 2023 года более 101 000 учетных данных для входа в популярный чат-бот с искусственным интеллектом ChatGPT были проданы на различных даркнет-маркетплейсах. Об этом сообщает ИБ-компания Group-IB. Исследователи обнаружили информацию в журналах инфостилеров. Только в мае 2023...

80% всех учётных данных поступает от Raccoon Stealer, за которым следуют Vidar и Redline. Исследователи компании Group-IB сообщили в недавнем отчёте , что выявили более 100 тысяч логов похитителей информации на различных подпольных веб-сайтах, содержащих учётные записи ChatGPT . Причем...

Основатель Group-IB утверждает, что его дело связано с конфликтом между двумя генералами ФСБ. В сети стал распространяться ролик , в котором основатель компании Group-IB Илья Сачков, обвиняемый в госизмене, заявил о причастности к своему преследованию руководителя ЦИБ ФСБ. Основатель...

Киберпреступники в Азии переключились с кражи кредитных карт на похищение корпоративных документов. Количество украденных азиатских номеров кредитных карт, продаваемых в даркнете, резко снизилось, сообщила ИБ-компания Group-IB на конференции ATxSG в Сингапуре. Вместо этого злоумышленники в...

Группировка расширяет своё влияние и очень точно рассчитывает свои атаки. По данным Group-IB, китайскоязычная группировка PostalFurious связана с новой фишинговой SMS-рассылкой, нацеленной на пользователей в ОАЭ. В ходе кампании хакеры отправляют сообщения от имени почтовых служб и...

От загрузки файла из Google Chrome до кражи данных с хоста. Исследователи кибербезопасности VMware сообщили , что в мае 2023 года наблюдался всплеск активности загрузчика TrueBot . Цепочка атак начинается с загрузки исполняемого файла « update.exe » из Google Chrome, что позволяет...

Исследователям безопасности всё же удалось уличить неуловимую группировку в пяти новых атаках. Группа киберпреступников под названием Dark Pink, также известная как Saaiwc Group, связана исследователями кибербезопасности с пятью новыми атаками, направленными против различных организаций в...

Исследователям безопасности всё же удалось уличить неуловимую группировку в пяти новых атаках. Группа киберпреступников под названием Dark Pink, также известная как Saaiwc Group, связана исследователями кибербезопасности с пятью новыми атаками, направленными против различных организаций в...

55 фальшивых веб-сайтов воссозданы с высокой точностью — хакеры настроены решительно. Согласно совместному отчёту компаний Group-IB и Bridewell , хакерское объединение SideWinder, предположительно поддерживаемое правительством Индии использует новую атакующую инфраструктуру для...

Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе. Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS ), зарабатывают большие деньги на своих кибератаках. А это...

Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях. Согласно недавнему отчёту Guardio Labs, неизвестные злоумышленники из Вьетнама стоят за нашумевшей кампанией размещения вредоносной рекламы на платформах социальных сетей. За последние три месяца...

Иронично, что в своих атаках киберпреступники используют компоненты антивирусного софта Avast. Южнокорейские образовательные, строительные, дипломатические и политические учреждения подвергаются новым атакам, совершённым хакерским объединением Tonto Team, предположительно связанным с Китаем...

В новой фишинговой кампании хакеры выдают себя за техподдержку соцсети и отключают аккаунты жертв. Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи...

Теперь в России и СНГ компания будет представлена под брендом F.A.C.C.T. Российские акционеры и топ-менеджеры выкупили активы международной компании по кибербезопасности Group-IB в России, сообщила компания. Новые владельцы сохранят контракты с российскими клиентами, а также продукты и...

С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения. Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием...

APT-группа работала в интересах индийских националистов и собирала разведданные через Telegram. Исследователи кибербезопасности из ИБ-компании Group-IB выявили ранее нераскрытые фишинговые кампании, приписываемые группировке SideWinder , которая, как считается, имеет связи с индийскими...

Так утверждают Group-IB. В июне 2022 года обнаружена вредоносная рассылка, которая нацелена на несколько десятков российских компаний, включая те, которые работают в IT-сфере. По данным компании Group-IB , эти атаки были совершены китайской группировкой Tonto Team, которую также называют...

В Group-IB уверены, что в 2023 году империя программ-вымогателей сохранит лидерство в рейтинге киберугроз для бизнеса. Эксперты компании Group-IB опубликовали аналитический отчет " Эволюция киберпреступности: Анализ, тренды и прогнозы на 2022/2023 ", в котором обозначили основные...

В ходе атак хакеры используют набор мощных кастомных инструментов и новых тактик. Проводя расследование, Group-IB подчеркнула, что Dark Pink может быть совершенно новой [URL='/glossary/apt/" class="glossary" data-content=" Усовершенствованная постоянная угроза (APT) — это скрытая угроза...

Однако, несмотря на рост интереса российской аудитории к нелегальному контенту, рынок пиратов продолжил свое падение. Group-IB определила ТОП-10 самых популярных фильмов у интернет-пиратов в уходящем году. Исходя из числа обнаруженных нелегальных копий, в десятку самых пиратируемых фильмов...

Предположительно, разработчиками Godfather являются, русскоязычные злоумышленники. Group-IB зафиксировала активность банковского Android-трояна Godfather, атакующего пользователей популярных финансовых сервисов. Как отмечается в исследовании , жертвами трояна стали пользователи 215...

Более 60 таких ресурсов были нацелены на российских болельщиков. Специалисты по кибербезопасности Group-IB обнаружили более 16 тыс. мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ЧМ-2022, а также одежду и сувениры с официальной символикой FIFA 2022. Как...

Эксперты компании выявили несколько десятков русскоязычных кибергруппировок, которые украли более 50 млн паролей за первую половину 2022. Компания Group-IB обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — стилеры. Русскоговорящие злоумышленники...