Group-IB
Group-IB обнаружили новый троянский программный код GoldPickaxe.iOS, предназначенный для iOS-устройств, который собирает данные распознавания лиц и используется для несанкционированного доступа к банковским счетам. Этот троян является частью кластера агрессивных банковских троянцев, нацеленных на регион
Группа ResumeLooters осуществляет кибератаки на сайты, используя XSS-скрипты и SQL-инъекции для доступа к личным данным и резюме соискателей работы.
В сентябре 2023 года компания Group-IB, специализирующаяся на кибербезопасности, обнаружила GambleForce, ранее неизвестного агента, специализирующегося на атаках с использованием SQL-инъекций в Азиатско-Тихоокеанском регионе. GambleForce атаковала более 20 веб-сайтов (правительственных, игорных, розничных
Krasue - это троян для удаленного доступа к Linux, который действует с 2021 года и преимущественно нацелен на организации в Таиланде.
Group-IB обнаружили новую группу, которая использует якобы легитимное программное обеспечение для вмешательства в работу государственных организаций. Характерной особенностью этих злоумышленников является использование популярных инструментов, которые легко обнаружить и заблокировать.
В августе Group-IB обнаружили ранее неизвестный троянец для Android, нацеленный на финансовые организации Вьетнама. Group-IB присвоили ему кодовое название GoldDigger, ссылаясь на определенную активность GoldActivity в APK.
Group-IB обнаружили в официальном магазине Google Play банковского трояна Godfather, где вредонос маскируется под легальные криптоприложения. География его жертв охватывает 16 стран мира, а список целей насчитывает более 400 различных банков, криптовалютных бирж и электронных кошельков.
В 2019 году команда Group-IB Threat Intelligence обнаружила серию целевых атак на финансовые организации в Африке. Позже, в 2020 году, Group-IB в сотрудничестве с Orange удалось собрать разрозненные на первый взгляд атаки в единую хронологию и успешно связать их с угрозой под кодовым названием OPERA1ER
На протяжении многих лет киберпреступники используют социальную инженерию и фишинговые атаки, чтобы обманом заставить ничего не подозревающих жертв предоставить свои учетные данные. Эти учетные данные использовались для предоставления киберпреступникам доступа к широкому спектру ресурсов компании для