Group-IB обнаружила еще одну кампанию, играющую на чувствах верующих.
Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой.
Group-IB выяснила, почему чат-бот стал золотой жилой для киберпреступников.
Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.
Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.
Международная операция Европола направлена на борьбу со скиммингом в сети.
Генпрокуратура РФ добилась его экстрадиции из Казахстана.
Группа атакует компании стран АТР с помощью обычных инструментов для пентестинга.
Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS?
Больше всего страдают азиатские страны, но едва ли хакеры не могут расширить зону своей активности.
Исследователи из Group-IB проникли в киберпреступный синдикат и заполучили ценные сведения о злоумышленниках.
Advanced Monitoring Agent от N-able стал новым оружием в руках хакеров.
Апелляция не спасла Сачкова, но борьба не закончена.
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
Ни одна СМС не спрячется от продвинутого цифрового воришки.
Группе удалось прокачаться на максимум. Кто же ее союзники?
Инвестиционное мошенничество набирает обороты, используя соцсети в качестве канала распространения.
Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации.
Киберпреступники бьют все рекорды, обманув уже десятки тысяч пользователей и заработав почти $65 миллионов.
Evilnum опять в деле?
Наивные жертвы сами передают злоумышленникам подробную информацию о себе.
70 тысяч бывших пользователей киберпреступной площадки оказались в не самом завидном положении.
Суд в Казахстане отклонил запрос США на экстрадицию российского разработчика.
Суд признал Илью Сачкова виновным в передаче секретных данных иностранным спецслужбам.
Обвинённый в госизмене Илья Сачков рискует провести 18 лет за решёткой.
Мосгорсуд начал рассмотрение уголовного дела основателя Group-IB.
Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру?
Br0k3r один из первых в киберпространстве, кто продаёт доступ к прибыльным компаниям необычным способом.
Илья Сачков обвиняется по ст. 275 УК РФ (госизмена), ему грозит до 25 лет лишения свободы.
80% всех учётных данных поступает от Raccoon Stealer, за которым следуют Vidar и Redline.
Основатель Group-IB утверждает, что его дело связано с конфликтом между двумя генералами ФСБ.
Киберпреступники в Азии переключились с кражи кредитных карт на похищение корпоративных документов.
Группировка расширяет своё влияние и очень точно рассчитывает свои атаки.
От загрузки файла из Google Chrome до кражи данных с хоста.
Исследователям безопасности всё же удалось уличить неуловимую группировку в пяти новых атаках.
55 фальшивых веб-сайтов воссозданы с высокой точностью — хакеры настроены решительно.
Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе.
Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях.
Иронично, что в своих атаках киберпреступники используют компоненты антивирусного софта Avast.
В новой фишинговой кампании хакеры выдают себя за техподдержку соцсети и отключают аккаунты жертв.
Теперь в России и СНГ компания будет представлена под брендом F.A.C.C.T.
Киберпреступники требуют миллионы за расшифровку украденных данных.
С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения.
Илье Сачкову грозит до 20 лет тюрьмы.
APT-группа работала в интересах индийских националистов и собирала разведданные через Telegram.
Так утверждают Group-IB.
В Group-IB уверены, что в 2023 году империя программ-вымогателей сохранит лидерство в рейтинге киберугроз для бизнеса.
В ходе атак хакеры используют набор мощных кастомных инструментов и новых тактик.
Однако, несмотря на рост интереса российской аудитории к нелегальному контенту, рынок пиратов продолжил свое падение.
Предположительно, разработчиками Godfather являются, русскоязычные злоумышленники.
Более 60 таких ресурсов были нацелены на российских болельщиков.
Эксперты компании выявили несколько десятков русскоязычных кибергруппировок, которые украли более 50 млн паролей за первую половину 2022.
Изменилась и себестоимость атак: цены на вирусное программное обеспечение для шифрования в даркнете упали в 10–12 раз
Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.
Компания призналась, что была взломана дважды, о чем сообщила спустя 4 месяца после взлома.
Индустрия с миллиардными оборотами стала очень привлекательной целью для злоумышленников.
Мошенники использовали вредоносное ПО для PoS-терминалов и украли 167 тысяч платежных записей на сумму более $3 млн.
Group-IB выпустила аналитический отчет, посвященный русскоговорящей хакерской группировке вымогателей.
Криминалисты Group-IB проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России.
Мошенники начали продавать поддельные дипломы о высшем образовании по IT-специальностям.
Фишинг-атака «Браузер в браузере» направлена на кражу учетных данных Steam.
Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.
Целью злоумышленников стали обычные продавцы, у которых сначала похищают платежные данные, а затем опустошают счета.
Бизнес компании в России и СНГ будет развиваться самостоятельно.
Unified Risk Platform — единая платформа решений и сервисов для защиты от киберрисков.
Group-IB Threat Intelligence подготовила отчёт об одной из самых «агрессивных и успешных» группировок хакеров-вымогателей Conti
В рамках международной операции Delilah в Нигерии был арестован предполагаемый лидер группы киберпреступников, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты.
Атаки программ-вымогателей третий год подряд являются одной из самых серьезных и разрушительных угроз в сфере кибербезопасности.
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.
Одной из жертв стала компания, которая занимается добычей полезных ископаемых.
Встреча посвящена проблеме выбора релевантных средств защиты информации и актуальным тенденциям на ИБ-рынке.
Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.
Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке. Последний раз такое удавалось кибермошенникам в 2018 году, говорится в отчёте компании Group-IB.
В публикации они приводят ссылку на сайт-клон Минздрава
Специалистам Group-IB удалось выявить как минимум 35 мошеннических Telegram-каналов, общая аудитория которых насчитывала около 100 000 подписчиков.
Хакерская группировка RedCurl, специализирующаяся на коммерческом шпионаже, совершила две кибератаки на один крупный российский интернет-магазин.
Cегодня для многих россиян поиск новых знакомств для романтических отношений в Сети может закончиться потерей денег.
Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную организацию здравоохранения.
Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.
Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ.
В частности, на территории Нигерии были арестованы трое местных жителей, занимавшихся рассылкой фишинговых писем.
Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.
В этом году CyberCrimeCon’20 впервые полностью пройдет в онлайн-формате.
Мошенники предлагают компенсацию, для получения которой необходимо перейти по ссылке.
Злоумышленники в ходе своих атак используют новый вид вымогателя под названием TinyCryptor.
Эксперты поговорят о том, для чего нужны системы анализа сетевого трафика
RMS было модифицировано злоумышленниками таким образом, что при запуске исполняемого файла они получали полный удаленный контроль над атакованной рабочей станцией
Во всех кампаниях главной целью RedCurl была кража конфиденциальных корпоративных документов
за крупнейшим из них - CDN Collaps – снабжающим контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины
Для сбора информации о жертве жулики использовали специальные сервисы «пробива» в телеграм-каналах или на подпольных хакерских форумах.
Главным конкурентом РФ на ИБ-рынке является именно США, считает руководитель Group-IB Илья Сачков.
Согласно документам, дело Никиты Кислицына связано с делом Евгения Никулина, похитившего 117 млн данных пользователей Formspring, LinkedIn и Dropbox.
Каждая карта продается на торговой площадке за $100.
В июне нынешнего года злоумышленники атаковали российские банки.
С помощью глубокого обучения мошенники создают фишинговые видеоролики с участием звезд шоу-бизнеса.
Рунет достиг рекордных показателей по снижению объема токсичных сайтов.
Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга».
Крупные банки лучше защищены от кибератак по сравнению с небольшими.
Мошенники несколько лет обманом вымогали средства у пожилых людей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств.
Эксперты выявили в РФ порядка 4 тыс. сайтов, предлагающих контрафактный алкоголь.
Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.
Group-IB анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018.
Лидерами по количеству жертв кибератак стали США, Россия и Китай.
Мошенникам удалось заработать как минимум 500 тыс. рублей.
Group-IB сообщила о распространении вредоносного ПО Buhtrap посредством скомпрометированных популярных сайтов.
В Group-IB охарактеризовали хакеров из UICF как непрофессиональных киберпреступников.
Глава департамента киберразведки Group-IB Дмитрий Волков проведет серию бесплатных вебинаров.
Включение межсетевого экрана уровня приложений в процесс расследования атак позволило Group-IB в три раза сократить время анализа инцидентов.
Ожидается насыщенная программа с участием ведущих экспертов по расследованию киберпреступлений.
Эксперты из Group-IB, Центробанка РФ, Управления «К» МВД РФ, ЦИБ ФСБ, «Лаборатории Касперского» и Microsoft обсудили перспективы для стартапов.
Group-IB поможет занимающемуся киберпреступностью отделу Европола предотвращать киберпреступления.
Двое киберпреступников с 2011 года осуществляли мошеннические схемы со счетами клиентов российских банков.
Причиной судебного разбирательства послужила ошибочная блокировка доступа к одному из web-сайтов компании.
Сайт Group-IB не был помещен в черный список, а блокировка осуществляется по IP-адресу.
Мошенники заражали компьютеры пользователей вредоносным ПО, при помощи которого впоследствии блокировали страницы пользователей в соцсетях.
Эксперты компании подчеркивают рост распространения контрафактного контента по схеме, граничащей с фишингом.
Максимальный размер ботнета составил 136,6 тысячи ПК против 148,5 тысячи в предыдущем году.
Средняя сумма хищения с банковского счета юрлиц в прошлом году составила более 1,6 млрд руб, у физических лиц — 75 тыс. руб.
Архив включает в себя исходный код Carberp, комплект инжектов, модуль червя Gazavar, два эксплоита и панель управления C&C-сервером.
Эксперты обнаружили семь C&C-серверов, маскирующихся под блоги Wordpress и известные форумные движки.
Данное вредоносное ПО также используется для осуществления атак, направленных на клиентов Сбербанка России.
Сложившейся ситуации способствует стремительное развитие рынка мобильных устройств.
При сотрудничестве компаний Group-IB и UALinux удалось привлечь к ответственности создателя фишингового сайта «headhuhter.ru».
Компания отчиталась о сотрудничестве с Координационным центром по противодействию несанкционированному использованию зон .ru и .рф.
На портале antiphishing.ru можно передать в руки специалистов информацию о вредоносных ссылках.
Автономные системы, зарегистрированные в России, продолжают ухудшать свое положение.
По данным экспертов, для атаки хакер использовал ботнет, который он сам назвал Topol-Mailer.
Хакеры, взломавшие ресурс, перенаправили запросы пользователей на сайт с порнографической продукцией.
Российские исследователи уровня вредоносной активности назвали список лидеров среди стран-источников кибер-атак
Компания Group-IB опубликовала финансовую статистику по хакерам из России.
Согласно данным отчета «50 самых плохих сетей и хостов», наиболее активный рост вредоносной деятельности наблюдается в автономных системах Литвы.
Компания Group-IB представила новый проект CERT-GIB, который является частной командой по реагированию на инциденты информационной безопасности.
Комплексная система противодействия киберпреступности CyberCop представляет собой инструмент для борьбы с киберпреступлениями.
Компания Group-IB сообщила о запуске уникального сервиса Brand Point Protection, нацеленного на защиту брендов от интернет угроз.
ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что принял участие в международной конференции Computer Antivirus Research Organization (CARO 2011) совместно с российской компанией Group-IB, которая специализируется на расследовании нарушений информационной безопасности.
Объем доходов киберпреступников, проживающих в России, вырастет до 1,8 миллиарда долларов в 2011 году с 1,3 миллиарда в 2010-м, сообщил в среду на конференции СПб-РИФ 2011 Сергей Грудинов, представитель компании Group IB.
Эксперты Group-IB совместно с аналитиками компаний ESET и LETA провели первое исследование состояния "русского" рынка компьютерных преступлений.
Авторы троянского вируса Win32/Sheldor.NAD, который попадает в компьютер вместе с модифицированной версией программы для удаленного управления, получили доступ к счету клиента одного из крупнейших российских банков и похитили около 5 миллионов рублей.
Group-IB - первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – сообщает об успешном завершение расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge.
В ходе расследования очередного инцидента в ДБО криминалисты Group-IB смогли получить информацию о скомпрометированных счетах в разных банках нашей страны.
Group-IB сообщила о данных озвученных на двух международных конференциях участие в которых от России приняли специалисты Group-IВ.
ИТ-компания Leta Group приобрела 50% акций ООО "Группа информационной безопасности" (Group-IB), которое занимается расследованиями компьютерных преступлений.