Security Lab

IAB

Брокеры начального доступа (Initial Access Brokers, IAB) — это хакеры, которые продают доступ к скомпрометированным корпоративным сетям. Закрепившись в сети, злоумышленники продают доступ другим киберпреступникам, которые используют его для кражи конфиденциальных данных, развертывания программ-вымогателей или других вредоносных действий.

Linux под прицелом: китайские хакеры UNC5174 атакуют системы по всему миру

Большая конкуренция вынуждает эксплуатировать сразу 5 ошибок для получения доступа к корпоративным сетям.

Krasue: скрытый враг под маской VMware в сетях телекомов

Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS?

По следам Farnetwork: кто ответственен за создание вымогательского ПО Nokoyawa

Исследователи из Group-IB проникли в киберпреступный синдикат и заполучили ценные сведения о злоумышленниках.

SecuriDropper: даже Google бессильна перед новым доставщиком вредоносного кода

Хакеры используют лазейки в API для обхода мер безопасности Android.

После установки сжечь: растут заражения через поддельные обновления браузера

Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши.

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

Новая тактика Storm-0324 для взлома сетей: Microsoft Teams вместо электронной почты

Хакеры используют Teams для фишинговых атак и проникновения в корпоративные сети.

Хакеры-невидимки: почему китайская Flax Typhoon проникает в системы жертв и больше ничего не делает?

Следы проникновения есть, а последующих действий — нет. Что скрывается за столь странной тактикой?

Течёт время, утекают данные: Seiko против хакерской группы BlackCat

Вымогательская стрелка указывает на большие проблемы с кибербезопасностью японской компании.

Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

Кто же снится руководителям корпораций в ночных кошмарах?

Википедия стала инструментом для маскировки нового вредоносного загрузчика WikiLoader

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев.

Мошенники используют авторитет OpenAI для продвижения в Facebook

Среди любителей ИИ появился гадкий утёнок.

Новый злоумышленник Br0k3r торгует взломанными сетями крупных компаний через собственный сайт

Br0k3r один из первых в киберпространстве, кто продаёт доступ к прибыльным компаниям необычным способом.

Вымогатели Clop «прощупывали почву» для атаки на MOVEit Transfer ещё в 2021 году

За несколько лет хакеры существенно отточили свою тактику, что мы и видели в атаке на GoAnywhere.

Симфония хаоса: как разделение обязанностей увеличивает эффективность цифровых злоумышленников?

Широкий спектр услуг на подпольном рынке может даже неопытного хакера превратить в настоящую акулу киберпреступности.

Киберпреступники продают доступ к 576 корпоративным сетям за $4 млн.

Биржа первоначального доступа ставит под угрозу сотни компаний по всему миру.

Оптовые рынки киберпреступников: как инвестиция в $10 может принести миллионы

Крупные атаки программ-вымогателей начинаются с доступа к устройству, приобретенного на барахолке.