Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Как троян за $50 захватил Windows-компьютеры по всему миру.
Дешевый троян удаленного доступа Millenium RAT превратился в массовый инструмент для кражи данных с Windows-компьютеров. Новая версия 4.* ушла с .NET на C++, продолжает управляться через Telegram Bot API и не требует от операторов...
Мошенники из 72 стран обманули тысячи людей, притворившись сломанным сайтом.
Мошенники нашли простой способ спрятать поддельные сайты от лишних глаз: вместо страницы, которая крадёт данные, они показывали обычную ошибку Cloudflare. Специалисты Group-IB раскрыли крупную операцию Smishing...
Теневой рынок успешно парализует бизнес откровенной дезинформацией.
Group-IB предупредила о продавцах данных, которые создают шум вокруг якобы крупных утечек и заставляют компании тратить время на проверку сомнительных объявлений. В таких публикациях часто фигурируют сотни тысяч записей...
Как прошла масштабная операция против мошенников в 13 странах.
Интерпол задержал более 200 человек по делу о киберпреступлениях на Ближнем Востоке и в Северной Африке. Операция Ramz затронула 13 стран, а силовики нашли еще 382 подозреваемых.
Во время операции правоохранители изъяли 53...
Разбираемся, почему громкий финал не вернёт пользователям приватность.
Международная операция против кибермошенников привела к громкому результату — правоохранители закрыли один из крупных сервисов для фишинга, который годами помогал злоумышленникам взламывать чужие аккаунты и зарабатывать на...
Индустрия кражи чужих секретов окончательно встала на конвейер.
Пока компании обсуждают защиту от сложных атак, злоумышленники продолжают действовать проще — через почту. Достаточно убедительного письма, чтобы сотрудник открыл вложение и запустил вредоносную программу. В конце 2025 года...
Более 400 человек потеряли сбережения из-за новой кампании киберпреступников.
Специалисты Group-IB описали новую кампанию, в которой злоумышленники атакуют клиентов банков на Филиппинах и действуют так аккуратно, что их письма и сайты почти не отличить от настоящих. Продолжающаяся атака...
История о том, как жадность одних породила дерзость других.
На фоне десятков вымогательских брендов новая группировка The Gentlemen быстро вышла из тени не за счёт необычных приёмов, а благодаря жёсткой и хорошо отлаженной схеме атак. В свежем отчёте Group-IB говорится , что команда собрала...
Финал истории, которая начиналась в Азии, а закончилась в Африке.
Международная полицейская операция против киберпреступности привела к масштабным результатам. Правоохранительные органы десятков стран ликвидировали десятки тысяч вредоносных сетевых адресов, связанных с фишингом...
Иногда обычное письмо на почте оказывается началом большой катастрофы.
Иранская группировка MuddyWater развернула новую волну атак против организаций и частных лиц на Ближнем Востоке и в Северной Африке. Кампания получила название Operation Olalampo и стартовала в конце января 2026 года...
Цифровая инфекция поражает выбранные цели по жестокому принципу домино.
В 2025 году атаки на цепочки поставок окончательно перестали быть редкими инцидентами и превратились в системную угрозу. В новом отчёте High-Tech Crime Trends 2026 компания Group-IB описывает , как злоумышленники всё...
Банковские счета стали открытыми входами для чужаков.
В Индонезии выявили масштабную мошенническую кампанию, замаскированную под официальный налоговый сервис Coretax. Злоумышленники использовали поддельные мобильные приложения и выстроили инфраструктуру, которая позволила атаковать не только...
Одно неверное движение, и схема начала разваливаться по швам.
За кулисами многих вымогательских атак остаётся незаметная, но важная часть экосистемы киберпреступности — инфраструктура, которая помогает злоумышленникам быстро разворачивать инструменты и менять площадки. Новый разбор Group-IB...
Кажется, цифровая преступность окончательно сменила правила игры.
Группировка DeadLock , появившаяся на горизонте киберугроз летом 2025 года, остаётся одной из самых скрытных и технологически изощрённых. Специалисты Group-IB зафиксировали у злоумышленников нетипичный подход — они...
21 тысяча подписчиков в Telegram, $355 тысяч украденных за год, задержания от Праги до Теннесси.
Исследователи Group-IB зафиксировали, что на теневом рынке быстро множатся Android-вредоносы, которые используют NFC и имитируют бесконтактную оплату. Разработку и продажу таких приложений они...
Эксперты раскрыли изнанку бизнеса, где соискатель сам становится разменной монетой.
Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не...
Злоумышленники используют настолько убедительную маскировку, что жертвы сами предоставляют им доступ к своим финансам.
Группировка GoldFactory запустила новую волну атак на пользователей мобильного банкинга в Юго-Восточной Азии. Злоумышленники маскируются под госслужбы и известные компании...
Злоумышленники используют программу-шпион, которую, казалось, все давно забыли.
Группа «Bloody Wolf» расширяет целевую кампанию в Центральной Азии, используя NetSupport RAT и подмену государственных ведомств. По данным специалистов Group-IB, атаки, начавшиеся летом 2025 года в Киргизии...
Group-IB раскрыла схему многолетней атаки на банкоматы, где технический взлом сочетался с логистикой дропов.
Специалисты Group-IB представили подробный разбор многолетней кампании UNC2891 , которая показала, насколько изобретательными остаются схемы атак на сети банкоматов. В центре...
Хакеры маскировались под обычных сотрудников через легальный NordVPN и... липовый калькулятор.
Подразделение Threat Intelligence компании Group-IB опубликовало подробный анализ новой операции кибершпионажа, с высокой степенью вероятности связанной с APT-группировкой MuddyWater. Атака...
MuddyWater показала, что для взлома министерства достаточно вежливого сообщения и любопытства чиновника.
В рамках одной из самых масштабных кибершпионских операций за последнее время, иранская группировка MuddyWater атаковала более сотни организаций по всему Ближнему Востоку и Северной...
Более 250 фишинговых доменов и 9 вариаций мобильного вредоноса больше не доставят хлопот интернет-пользователям.
В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка...
Четыре псевдонима, сотни жертв — кто скрывается под маской интернет-фантома?
Министерство юстиции США выдвинуло обвинения против гражданина Украины Владимира Викторовича Тимощука, которого следствие называет одним из ключевых администраторов вымогательских программ LockerGoga , MegaCortex и...
Когда один архив с паролем оказывается ключом к вашим секретам.
Группа ShadowSilk оказалась организатором новой волны атак против государственных учреждений в Центральной Азии и странах Азиатско-Тихоокеанского региона. По данным Group-IB, число жертв приближается к 30, а ключевая цель...
Как банки ловят мошенников, даже когда GPS врёт.
За последние два года банковский сектор Ближнего Востока, Турции и Африки столкнулся с заметной эволюцией схем обналичивания через так называемых «мулов». По данным Group-IB, собранным на основе более 200 миллионов мобильных сессий и тысяч...