Группа кибербезопасности Group-IB раскрыла масштабную операцию с использованием ранее неизвестного семейства Android-троянцев под названием Qwizzserial, который с середины 2024 года активно распространяется
В начале 2025 года специалисты Group-IB обнаружили новую схему мошенничества, направленную на владельцев криптовалют в Европе. Злоумышленники рассылают фишинговые письма, выдавая себя за налоговые органы
В конце 2023 года и в течение 2024 года экосистема вымогательства, известная как Ransomware-as-a-Service (RaaS), столкнулась с рядом негативных событий, которые серьезно повлияли на эту сферу киберпреступности.
RansomHub появился в начале 2024 года, одновременно с закрытием операций группы ALPHV, и запустил партнерскую программу, привлекая аффилированных лиц из разоренных групп ALPHV и LockBit.
APT Lazarus начала применять новую технику контрабанды кода, использующую пользовательские расширенные атрибуты файлов.
DragonForce - это группа Ransomware-as-a-Service (RaaS), которая ведет партнерскую программу, предлагая два варианта ransomware: один основан на LockBit 3.0, а другой - на модифицированной версии ContiV3.
Недавно была обнаружена новая кампания TeamTNT, которая направлена на облачные инфраструктуры VPS на базе операционной системы CentOS. Злоумышленники начинают атаку с помощью метода грубой силы на SSH и загрузки вредоносных скриптов.
Компания Group-IB опубликовала отчет, в котором подробно описывается продолжающаяся деятельность Lazarus Group, направленная на поиск работы с помощью фальшивых собеседований.
В марте 2023 года уязвимость CVE-2023-27532 была обнародована и исправлена компанией Veeam для своего программного обеспечения Veeam Backup & Replication версий 12/11a и выше.
Аналитики Group-IB Threat Intelligence обнаружили 27 объявлений о продаже RaaS-программ на форумах темной паутины в период с 2022 по 2023 год. В этих объявлениях упоминались известные программы, такие
