Blog di Group-IB

Lo smantellamento di un ecosistema globale di phishing-as-a-service

Group-IB ha ospitato il Colloquio tecnico FIRST a Parigi, dove gli esperti di sicurezza informatica hanno messo in discussione i luoghi comuni sulla difesa informatica moderna. Il presidente di FIRST, Olivier Caleff, ha aperto e moderato l'evento.

Gli hacker fanno affidamento sulle difese statiche. Passa all'analisi comportamentale avanzata per individuare i comportamenti anomali mentre si verificano e proteggere il tuo ambiente.

Scopri come gli autori di attacchi informatici nordcoreani utilizzano identità fittizie, flussi di lavoro basati sull'intelligenza artificiale e infrastrutture sovrapposte per infiltrarsi nelle aziende, e apprendi strategie concrete per mitigare questa minaccia interna.

I ricercatori di Group-IB hanno scoperto una campagna di phishing in corso che prende di mira le principali banche delle Filippine. Questo blog illustra in dettaglio come gli autori delle minacce sfruttino piattaforme affidabili e legittime per ingannare gli utenti ed eludere i sistemi di rilevamento. Il post evidenzia un significativo aggravamento della minaccia, con il dirottamento riuscito di un dominio legittimo per ospitare un'infrastruttura dannosa, consentendo agli autori delle minacce di operare con ancora maggiore credibilità e un rischio ridotto di essere individuati.

Group-IB illustra come Business Email Protection le e-mail di phishing di Phantom Stealer nel corso delle diverse ondate della campagna.

Le autorità di regolamentazione a livello mondiale stanno rendendo obbligatoria la condivisione delle informazioni sulle frodi. Scopri come gli istituti finanziari possono collaborare in tempo reale garantendo al contempo la conformità alle norme sulla privacy grazie alla tokenizzazione distribuita.

La vostra sicurezza informatica è davvero in grado di resistere alle complesse minacce odierne o esiste solo sulla carta? Scoprite di più.

Ripercorrere l'evoluzione della tecnologia della telefonia cloud, da innocue operazioni di automazione dell'interazione sui social media fino alle frodi finanziarie su scala industriale, invisibili ai moderni sistemi di rilevamento.

Il rapporto offre una panoramica delle tattiche, tecniche e procedure (TTP) di The Gentlemen osservate da Group-IB nel corso delle intrusioni condotte dai suoi affiliati, oltre a informazioni rilevanti sulle capacità del gruppo raccolte da fonti private del mondo underground.

Avete davvero smarrito la spedizione durante il trasporto?

Chi sta attaccando i vostri fornitori? Scoprite i sei principali gruppi di hacker che nel 2026 stanno causando violazioni nei settori SaaS, open source e MSP. Scoprite come gli attacchi alla catena di approvvigionamento tramite npm minacciano la vostra sicurezza oggi stesso, sulla base delle informazioni sulle minacce raccolte da Group-IB.

Come GTFire abusa di Google Firebase e Google Translate per ampliare le campagne di phishing globali

Il gruppo APT MuddyWater ha lanciato una nuova operazione di attacco informatico, denominata "Operazione Olalampo", utilizzando nuove varianti di malware e avvalendosi di bot di Telegram per il comando e il controllo. L'analisi della campagna offre uno spaccato delle tattiche post-sfruttamento del gruppo, che sono in gran parte in linea con le sue operazioni precedenti.

È tempo di dichiarazione dei redditi in Indonesia e si osserva un aumento delle frodi che coinvolgono app Coretax contraffatte, ma dietro a tutto questo si nasconde un'infrastruttura MaaS industrializzata pronta a colpire ovunque.

ShadowSyndicate sale di livello sviluppando nuove tattiche, creando ulteriori impronte digitali SSH e coinvolgendo un numero maggiore di server.

L'intelligenza artificiale sa tutto, ma dovremmo fidarci ciecamente? È qui che entra in gioco l'importanza della XAI, che contribuisce a tenere sotto controllo l'intelligenza artificiale e a garantire trasparenza, fiducia e un quadro realistico dei rischi nella sicurezza informatica.

Riconfigura la sicurezza multi-cloud con il nuovo Group-IB Cloud Security Posture Management (CSPM)

Un'analisi approfondita delle truffe di phishing relative ai prestiti in Perù e in America Latina. Scopri come i truffatori attirano le vittime con false offerte di prestito, raccolgono credenziali bancarie sensibili e sfruttano script avanzati per massimizzare le frodi su larga scala.

Questo blog svela l'uso furtivo da parte di DeadLock degli smart contract Polygon per l'archiviazione di indirizzi proxy, una tecnica poco documentata e poco segnalata che gli analisti di Group-IB hanno osservato essere sempre più utilizzata. Le varianti di questa tecnica sono molto ampie e offrono ottime alternative agli autori delle minacce per aggirare le difese tradizionali abusando delle blockchain decentralizzate disponibili in tutto il mondo.

I ricercatori di Group-IB descrivono in dettaglio il funzionamento interno dei sistemi di pagamento con un tocco cinesi su Telegram ed esaminano le app Android abilitate NFC che i truffatori utilizzano per rubare denaro dalle carte bancarie e dai portafogli mobili delle vittime da remoto.

Scopri come Business Email Protection di Group-IB Business Email Protection la crescente ondata di tentativi di furto d'identità tramite DocuSign prima che gli utenti ne siano vittime e li protegga dai siti web creati con LogoKit personalizzabile in tempo reale, progettati per sottrarre le credenziali.

Annunci di lavoro falsi continuano a circolare sui social media, soprattutto nei paesi arabi, offrendo lavori facili da svolgere da remoto e guadagni rapidi. L'obiettivo sinistro: raccogliere informazioni sensibili, dai documenti d'identità ai dati bancari. Questo blog spiega come funziona il sistema, chi sono le vittime dei truffatori e come evitare di cadere nella loro trappola.

Group-IB analizza l'evoluzione del malware Android in Uzbekistan, rivelando dropper avanzati, consegna di payload crittografati, tecniche anti-analisi e le capacità bidirezionali di Wonderland di rubare SMS, che portano a frodi finanziarie su larga scala.

L'intelligenza artificiale nella sicurezza informatica sta cambiando il panorama delle minacce più rapidamente che mai. Rimani aggiornato e preparato con Group-IB.

Approfondimenti completi sulle tendenze relative alle frodi creditizie in Uzbekistan, sui metodi utilizzati dai truffatori e sulle misure di sicurezza pratiche con cui le istituzioni finanziarie stanno reagendo.

Nel mondo capovolto della criminalità informatica stanno accadendo cose ancora più strane. Il CEO di Group-IB, Dmitry Volkov, condivide le sue previsioni sul futuro del cybercrime nel 2026: cosa ci aspetta e contro cosa dobbiamo combattere collettivamente.

Un'analisi approfondita delle campagne di frode mobile in continua evoluzione di GoldFactory nell'area APAC, comprese le app bancarie modificate, le nuove varianti di malware come Gigaflower, le infrastrutture criminali condivise e le informazioni fornite dalla Fraud Matrix di Group-IB, con raccomandazioni per le organizzazioni e gli utenti finali.

Scoprite come la condivisione in tempo reale delle informazioni sulle frodi previene le frodi sulle APP prima delle perdite. Bloccate gli account mulo già durante il riscaldamento con la tecnologia conforme al GDPR.

Dalla fine di giugno 2025, gli analisti di Group-IB hanno osservato un'impennata di email di spear-phishing in tutta l'Asia centrale. Gli aggressori si spacciano per agenzie governative per ottenere la fiducia delle loro vittime. Questo blog descrive le tecniche, gli strumenti e le attività in corso del gruppo di minacce noto come Bloody Wolf.

I ricercatori di Group-IB hanno scoperto una struttura di phishing professionale che imita marchi affidabili con notevole precisione. Utilizzando l'evasione a più livelli, il filtraggio CAPTCHA e l'esfiltrazione dei dati basata su Telegram, gli aggressori raccolgono credenziali e aggirano il rilevamento automatico. I risultati evidenziano come le operazioni di phishing-as-a-service stiano scalando grazie all'automazione, riducendo le barriere tecniche per i criminali informatici e industrializzando una delle forme più antiche ma più efficaci di frode digitale.

Scoprite come gli aggressori possono manipolare il filesystem /proc di Linux per nascondere processi dannosi e distorcere le cronologie forensi. Questo approfondimento tecnico evidenzia esempi di sostituzione della riga di comando e di corruzione dell'ora di avvio e offre strategie di rilevamento e di difesa per i responsabili degli incidenti e gli analisti della sicurezza.

Scopri come Business Email Protection BEP) di Group-IB potrebbe impedire una compromissione della catena di fornitura NPM rilevando l'e-mail di phishing iniziale che ha portato all'infezione dello sviluppatore.

Questo blog illustra in dettaglio le campagne di truffa per gli investimenti online, comprese le criptovalute, il forex e le piattaforme di trading fraudolente, offrendo al contempo una guida tecnica alle indagini per gli investigatori, basata sulla metodologia di indagine tecnica di Group-IB. Il blog illustra le tattiche di ingegneria sociale e i modelli di manipolazione delle vittime utilizzati, descrive le strutture degli attori della frode che si celano dietro questi schemi e mette in evidenza gli artefatti infrastrutturali chiave identificati dagli analisti di High-Tech Investigations di Group-IB che possono essere sfruttati dai professionisti della cybersecurity per il rilevamento e l'interruzione.

Group-IB Threat Intelligence ha scoperto una sofisticata campagna di phishing, attribuita con grande sicurezza alla minaccia persistente avanzata (APT) MuddyWater. L'attacco ha utilizzato una casella di posta elettronica compromessa per distribuire il malware Phoenix backdoor a organizzazioni internazionali e in tutta la regione del Medio Oriente e del Nord Africa, prendendo di mira oltre 100 enti governativi.

Rapporto di Threat Intelligence Group-IB su un'operazione di truffa mirata a Singapore

La maggior parte delle implementazioni NDR si concentra sul traffico perimetrale. Nel frattempo, gli aggressori si muovono lateralmente all'interno delle reti. Ecco perché la visibilità est-ovest è il punto cieco che definisce le più grandi violazioni di oggi.

Il modulo Suspicious Payment Details per Threat Intelligence di Group-IB fornisce identificatori di pagamento legati a ransomware, casinò illegali e schemi di riciclaggio. I team che si occupano di frodi, antiriciclaggio e conformità possono ora impedire che il denaro raggiunga le infrastrutture criminali.

La vostra casella di posta merita di meglio dello spam. Ecco 7 newsletter sulla sicurezza informatica che vi informano e vi rendono un po' più intelligenti ogni settimana.

Il blog offre un'analisi approfondita dell'evoluzione di MuddyWater in termini di strumenti, obiettivi e gestione dell'infrastruttura, indicando la presenza di una minaccia persistente avanzata più matura e sofisticata nella regione META.

L'intelligenza artificiale nel campo della criminalità informatica sta evolvendo rapidamente, alimentando attacchi di phishing basati sull'IA, chiamate truffaldine basate sull'IA, truffe tramite clonazione vocale basata sull'IA e persino truffe basate sui deepfake generati dall'IA. Dai modelli di linguaggio (LLM) "oscuri" alle tattiche di phishing di nuova generazione basate sull'IA, analizziamo come i criminali sfruttano oggi l'intelligenza artificiale e cosa puoi fare per proteggerti.

Questo blog descrive gli attacchi alle vittime in Asia centrale e APAC. Le ricerche sull'attacco hanno identificato un gruppo chiamato anche YoroTrooper. Abbiamo anche identificato i profili degli aggressori sui forum di hacker, i loro pannelli web dannosi, le infezioni di prova delle macchine degli aggressori stessi e le schermate dei desktop degli aggressori.

Gli strumenti di sicurezza per le e-mail più diffusi si concentrano ancora sulle minacce di ieri. Nel frattempo, gli aggressori sono andati avanti. Dirottando le relazioni commerciali legittime e inserendo i furti di informazioni in e-mail dall'aspetto familiare e ben scritte, i criminali informatici aggirano le difese convenzionali. L'unico modo per tenere il passo è utilizzare un approccio comportamentale.

Scoprite come si sono evoluti gli operatori di corrieri nelle banche della regione META - dal mascheramento dell'IP alle tattiche Starlink con spoofing GPS avanzato, abuso di SIM e multicing di dispositivi - e come le strategie di rilevamento delle frodi a più livelli hanno reagito.

Scoprite come le truffe di AI trading e i video truffa di deepfake alimentano le false piattaforme di trading. Scoprite come individuare i segnali di truffa degli investimenti ed evitare le truffe del trading online.

Scoprite come l'AI voice deepfake vishing sfrutta la fiducia, prosciugando milioni di euro, e imparate i passi pratici per individuare e fermare le truffe basate sulla voce.

Un'immersione profonda nell'intrusione bancaria in più fasi di UNC2891: Impianto ATM Raspberry Pi, evasione del bind mount, DNS dinamico C2 e una mossa CAKETAP verso la manipolazione dell'HSM.

Pensate che le minacce siano imprevedibili? L'ascesa della difesa basata sull'intelligence e la spinta alla previsione degli incidenti potrebbero darci il vantaggio di conoscere le loro prossime mosse... molto prima che le facciano.

Scoprire la validità di un PDF utilizzando alcuni strumenti e metodi per rilevare le modifiche apportate a un PDF e comprendere i limiti nel dimostrare l'integrità di un PDF.

Attivate la sicurezza del conto in tempo reale, basata su token, che blocca le frodi sui prelievi prima che il vostro marchio, i giocatori e le loro entrate siano compromessi.

I truffatori utilizzano strumenti come MaisonReceipts per creare ricevute false e sfruttare i marchi. Scoprite come funziona questo crescente ecosistema di frodi dietro le quinte.

Il blog è dedicato all'analisi dei file combolist e URL-Login-Password (ULP) pubblicati sul dark web e alla definizione dei motivi per cui sono per lo più una fonte secondaria o inaffidabile di compromissione dei dati.

Introducendo BioConfirm - si ottiene una sicurezza dell'account utente in tempo reale, basata su token, che blocca le frodi sui prelievi prima che il vostro marchio, la fiducia dei clienti e i ricavi siano compromessi.

Scoprite come gli aggressori sfruttano i caricatori del kernel di Windows e abusano dei driver con firma digitale per ottenere l'accesso privilegiato, disabilitare gli strumenti di sicurezza e mantenere il controllo in modo furtivo, aggirando le difese tradizionali e consentendo operazioni di minaccia avanzate.

Scopri come Smart Alert, integrato in Group-IB Managed XDR migliaia di avvisi in un unico messaggio, riduce il volume degli avvisi dell'80% e automatizza SOC e la classificazione degli avvisi SOC grazie all'intelligenza artificiale.

Scoperto da Group-IB a metà del 2024, il Qwizzserial, inizialmente poco attivo, ha iniziato a diffondersi fortemente in Uzbekistan, mascherandosi da applicazioni legittime. Il malware ruba le informazioni bancarie e intercetta gli sms 2FA, trasmettendoli ai truffatori tramite bot Telegram.

Monitoraggio dei conflitti regionali (13-20 giugno 2025)

I truffatori utilizzano false e-mail delle autorità fiscali per distribuire i drenaggi di criptovalute. Scoprite come funziona la trappola della dichiarazione e come proteggere i vostri beni digitali.

Scoprite come i criminali informatici colombiani si spacciano per marchi finanziari e sfruttano i dati pubblici per creare truffe convincenti sull'assicurazione dei veicoli.

Scoprite come gli aggressori sfruttano i Pluggable Authentication Modules (PAM) per la raccolta di credenziali e scoprite le difese per rendere più rigida l'autenticazione di Linux.

Questo blog su RansomHub fornisce una panoramica su come opera questo gruppo di Ransomware-as-a-Service (RaaS), comprese le sue tattiche di estorsione, le strategie di reclutamento degli affiliati e le caratteristiche del suo pannello di affiliazione.

Scopri l'ultima campagna di phishing che prende di mira un importante gestore di autostrade a pedaggio, in cui i criminali informatici utilizzano sofisticate tecniche di elusione per aggirare i sistemi di rilevamento della sicurezza. Questo approfondimento sul blog rivela come gli autori delle minacce sfruttino piattaforme legittime e ricorrano a metodi di occultamento per mascherare i link dannosi, riuscendo così a eludere il rilevamento da parte delle soluzioni di sicurezza. Scopri come queste tattiche sofisticate consentano di creare pagine di phishing estremamente convincenti, progettate per sottrarre i dati delle carte di credito delle vittime, e come proteggerti da queste minacce informatiche in continua evoluzione.

Il nostro nuovo chatbot alimentato da LLM è progettato per l'efficienza e la sicurezza. Scoprite come l'AI Assistant di Group-IB migliora i flussi di lavoro di intelligence sulle minacce e fornisce ai team di sicurezza approfondimenti immediati, senza compromettere la privacy.

Per i CISO moderni, la gestione e la riduzione del rischio informatico sono sfide senza sosta. Ma questo blog offre esattamente ciò di cui avete bisogno per costruire una strategia che vi permetta di gestire e mitigare le minacce, superando il rumore di un ruolo altrimenti impegnativo.

Sapere esattamente come i criminali informatici stanno orchestrando gli attacchi ai cittadini e ai beni digitali australiani e perché sono un obiettivo redditizio?

Scoprite i dettagli tecnici del ransomware e dello strumento Storage Software, il modo in cui i criminali utilizzano il pannello di affiliazione e le informazioni sul gruppo di ransomware Hunters International dalla sua comparsa alla fine dell'operazione.

Abbattendo le barriere della distanza, della lingua e dell'ignoto, la missione di Group-IB di combattere il crimine informatico ci porta alla nostra ultima frontiera: l'America Latina. Unitevi a noi per scoprire i criminali e le tattiche ingannevoli della regione.

Truffe come Classiscam automatizzano siti web falsi per rubare dati finanziari, sfruttando l'aumento della digitalizzazione nei Paesi in via di sviluppo, rendendo la frode efficace e difficile da individuare. In questo blog analizziamo il funzionamento interno della truffa e la sua diffusione in Asia centrale.

Scoprite come la caccia alle minacce basata su ipotesi ha scoperto un malware furtivo. Scoprite perché avere un team interno dedicato o avvalersi di servizi esperti di threat hunting è fondamentale per la moderna cybersecurity.

Dopo l'arresto del criminale informatico che si cela dietro gli pseudonimi ALTDOS, DESORDEN, GHOSTR e 0mid16B, Group-IB fornisce un'analisi approfondita delle sue attività, scoprendo somiglianze sorprendenti e smascherando il criminale informatico che ha violato più di 90 casi di fuga di dati in tutto il mondo nell'arco di quattro anni di attività.

Scoprite come l'attacco di social engineering ClickFix sfrutta la psicologia umana per aggirare la sicurezza. Scoprite come gli hacker utilizzano questa tattica e come proteggersi da essa.

Scopri come si è evoluta la frode dello "swap della SIM", come i criminali informatici aggirano i livelli di sicurezza e quali sono i modi migliori per proteggerti dagli attacchi di questo tipo. Scopri subito i consigli chiave per prevenirli.

Rafforza la tua resilienza con un modello di sicurezza informatica "zero trust". Sfrutta l'infrastruttura esistente per garantire una sicurezza maggiore. Ottieni tutte le informazioni essenziali per iniziare subito.

Consapevolezza, comportamento e cultura della cybersicurezza (ABC): i fattori silenziosi di protezione informatica di un'organizzazione.

Scoprite come i criminali informatici rubano le impronte digitali del browser per imitare gli utenti, aggirare le misure di sicurezza e commettere frodi online. Imparate a proteggere la vostra identità digitale.

Scoprite come il ransomware si sia evoluto in una minaccia informatica sofisticata, con gruppi come RansomHub a guidare la carica. Scoprite la loro adattabilità, le TTP e l'ascesa del Ransomware-as-a-service in questa prima trilogia di tre parti.

Scoprite 5 modi per sfruttare i Malware Report per l'analisi quotidiana e migliorare il rilevamento. Perfetto per analisti SOC , cacciatori di minacce e reverse engineer.

Gli attacchi di card testing sfruttano i dati della carta di credito rubata attraverso piccoli acquisti inosservati per verificare le carte attive in vista di frodi più grandi. I criminali informatici utilizzano bot, proxy e automazione per eludere il rilevamento, rendendo difficile la prevenzione delle frodi in tempo reale. Scoprite come funzionano questi attacchi e come proteggersi da essi.

In questo blog abbiamo osservato come opera il gruppo Lynx Ransomware-as-a-Service (RaaS), descrivendo nel dettaglio il flusso di lavoro dei suoi affiliati all'interno del pannello, il suo arsenale di ransomware multipiattaforma, le modalità di crittografia personalizzabili e le capacità tecniche avanzate.

Scopri il mondo delle surebet, una strategia che garantisce profitti sfruttando le differenze nelle quote offerte da diversi bookmaker. Scopri come questo approccio influisca sul mercato delle scommesse, mettendo in discussione i modelli di profitto tradizionali e aumentando i costi operativi per i bookmaker.

In che modo Group-IB si sta evolvendo in una forza di cybersecurity leader su cui la comunità fa affidamento?

Le truffe immobiliari sono in aumento, poiché i truffatori sfruttano le piattaforme online per indurre le vittime a pagare per immobili inesistenti. Questo blog approfondisce il funzionamento di queste truffe in Medio Oriente, illustra gli strumenti e le tecniche utilizzati per individuare e smantellare le reti di "money mule" e fornisce consigli pratici per proteggersi.

Riducete al minimo i falsi positivi, prevenite le minacce in modo proattivo e ottenete una protezione personalizzata contro le frodi con Group-IB. Le nostre soluzioni basate sull'intelligenza artificiale sono ottimizzate da esperti locali e da informazioni sulle minacce in tempo reale nelle regioni chiave, garantendo prestazioni di sicurezza ottimali e un impatto minimo sulla vostra attività.

I truffatori hanno ideato un sofisticato schema che prende di mira i clienti delle banche del Medio Oriente, spacciandosi per funzionari governativi e utilizzando un software di accesso remoto per rubare i dati delle carte di credito e i codici OTP. Questa truffa si rivolge in particolare a persone che hanno presentato reclami online tramite un portale governativo, sfruttando la loro fiducia e disponibilità a collaborare nella speranza di ottenere rimborsi, con conseguenti perdite finanziarie significative attraverso transazioni fraudolente.

Non siate deboli di fronte ai cambiamenti e alle interruzioni. Esaminate le imminenti modifiche alla cybersecurity e attrezzatevi finché siete in tempo!

Scoprite come i produttori di smartphone nascondono le falle di sicurezza, i rischi che queste vulnerabilità comportano per gli utenti e le aziende e le azioni da intraprendere per proteggere i dispositivi dalle violazioni dei dati, dai furti di identità e dagli attacchi di pirateria.

Esplorate le tattiche avanzate impiegate nelle recenti campagne di phishing via e-mail che hanno preso di mira i dipendenti di oltre 30 aziende in 12 settori e 15 giurisdizioni. Questo blog svela le tecniche sofisticate utilizzate per superare in astuzia i Secure Email Gateway (SEG) e sfruttare le piattaforme affidabili, creando schemi altamente convincenti per ingannare le vittime e rubare le loro credenziali.

Il team Fraud Protection di Group-IB esamina il modo in cui i truffatori utilizzano la tecnologia deepfake per aggirare la sicurezza biometrica degli istituti finanziari, tra cui il riconoscimento facciale e il rilevamento della vivacità. Questo blog evidenzia l'uso di emulatori, clonazione di app e telecamere virtuali per sfruttare le vulnerabilità e sottolinea l'impatto finanziario e sociale delle frodi deepfake.

I truffatori utilizzano finte pubblicità di giochi di scommesse sui social media per colpire gli utenti, con oltre 500 pubblicità ingannevoli e 1.377 siti web dannosi identificati dal Group-IB CERT. Queste truffe promettono denaro veloce, ma sono progettate per rubare dati personali e fondi, e questo blog mira a educare gli utenti su come riconoscere e proteggersi da tali minacce.

In seguito all'arresto, avvenuto nel maggio 2024, di oltre 20 individui dietro le campagne di furto di informazioni su Facebook in Vietnam, abbiamo confrontato le tattiche degli operatori dietro i furti di VietCredCare e DuckTail. Queste due famiglie di malware sono state attive prima dell'arresto in Vietnam e si ritiene che siano controllate da attori vietnamiti delle minacce. Sulla base della ricerca, abbiamo deciso che i gruppi operano in modo diverso e che l'arresto ha probabilmente interessato gli operatori di VietCredCare.

È fondamentale individuare tempestivamente i "muli" all'inizio delle loro attività per proteggersi da gravi rischi, tra cui il riciclaggio di denaro su larga scala, le violazioni delle norme di conformità e le ripercussioni negative sull'attività aziendale e sui clienti.

In questo blog analizziamo un nuovo approccio alle tecniche di occultamento dei codici negli attributi estesi, volte a eludere il rilevamento nei sistemi macOS. Si tratta di una tecnica innovativa che non è ancora stata inclusa nel framework MITRE ATT&CK.

Aspettate che vi si presentino i rischi invece di dare loro attivamente la caccia? Dopo aver letto questo articolo, potreste prendere in considerazione un cambiamento di approccio per migliorare il rilevamento e contrastare in modo proattivo gli attacchi più sofisticati.

Esplorate le nostre ultime scoperte sull'ondata di attacchi informatici nella regione balcanica, con particolare attenzione alle minacce alle istituzioni finanziarie e alle infrastrutture critiche. Scoprite come le truffe di phishing che si spacciano per servizi postali stiano prendendo di mira i cittadini di Croazia, Romania, Serbia e Slovenia e scoprite le implicazioni per la sicurezza pubblica. Rimanete informati e protetti contro la crescente ondata di criminalità informatica.

Bloccate le frodi, i RAT e le minacce informatiche con la Fraud Protection AI di Group-IB. La nostra analisi comportamentale avanzata utilizza l'intelligenza artificiale per rilevare e prevenire le minacce in tempo reale, salvaguardando la vostra azienda e i vostri utenti.

Con Group-IB Fraud Protection, potrai districarti tra le complessità delle normative e dei rischi legati al settore dell'iGaming a livello globale. Adatta le misure di sicurezza a ciascun mercato, ottimizza i costi e massimizza la crescita. Scopri come i nostri strumenti avanzati di rilevamento e prevenzione delle frodi possono proteggere i tuoi giocatori e i tuoi profitti.

In questo blog scopriamo uno schema di lunga data di truffatori che vendono legna ai cittadini francesi durante la stagione invernale e come i consumatori e le aziende possono proteggersi dai danni finanziari e di reputazione.

In questo blog abbiamo analizzato il modus operandi del gruppo Cicada3301 Ransomware-as-a-Service (RaaS), descrivendo in dettaglio il flusso di lavoro dei suoi affiliati all'interno del pannello di controllo ed esaminando le varianti del ransomware per Windows, Linux, ESXi e PowerPC.

Le attuali misure delle banche contro le frodi informatiche sono insufficienti, e i numeri non mentono. Detto questo, con un panorama di minacce iperattivo, quali sono le misure da adottare per massimizzare la sicurezza informatica?

Scoprite come gli artefatti USB migliorano il tracciamento delle attività degli utenti sui file, esaminando l'influenza dei sistemi operativi, dei file system e delle applicazioni su queste tracce di dati cruciali.

In questo articolo, gli specialisti di Group-IB hanno scoperto una campagna di frode su larga scala che coinvolge false app di trading rivolte agli utenti Apple iOS e Android in diverse regioni attraverso il framework UniApp e distribuite attraverso app store ufficiali e siti di phishing.

In questo blog esaminiamo il gruppo di ransomware DragonForce, che rappresenta una grave minaccia con due varianti: un fork di LockBit e un fork di Conti personalizzato con funzionalità avanzate e malware SystemBC.

Le indagini sulle campagne recenti potrebbero suggerire la riemersione del TeamTNT dal 2023 a oggi, dopo la sua scomparsa nel 2022.

Indagini sul dark web di Group-IB: Per evitare occhi indiscreti, scoprite come gli avversari passano sempre più spesso dal dark web ai social media per eseguire attacchi, far trapelare credenziali, condividere vulnerabilità sfruttabili e altro ancora.

Scoperto da Group-IB nel maggio 2024, il malware Ajina.Banker è una delle principali minacce informatiche nella regione dell'Asia centrale, che si camuffa da app legittime per rubare informazioni bancarie e intercettare i messaggi 2FA.

Il team DFIR di Group-IB ha identificato una nuova tecnica non ancora inclusa nel framework MITRE ATT&CK, che potrebbe portare a utilizzare il modulo pam_exec per ottenere una shell privilegiata su un host e garantire una persistenza completa a un attore di minacce.

Scopri le crescenti minacce poste dalla campagna a scopo di lucro condotta dal Gruppo Lazarus contro gli sviluppatori. Esamineremo i loro recenti script Python, comprese le varianti dei malware CivetQ e BeaverTail, insieme alle loro versioni aggiornate nelle release di Windows e Python. Inoltre, analizzeremo le loro tattiche, tecniche e indicatori di compromissione.

Scoprite perché il nuovo programma di affiliazione di RansomHub e le sue tattiche avanzate di ransomware, come il reclutamento di ex membri di Scattered Spider, lo sfruttamento di servizi RDP non protetti e l'esfiltrazione di grandi volumi di dati, sono fondamentali per stare al passo con le moderne minacce informatiche.

Group-IB analizza i metodi utilizzati per eludere la visibilità dei processi attraverso la manipolazione del filesystem /proc in Linux, oltre alle difese efficaci per contrastare tali tattiche.

Approfondite le attività e le tecniche del gruppo di ransomware Brain Cipher e il modo in cui sembra essere collegato ad altri gruppi di ransomware come EstateRansomware e SenSayQ.

La perdita di credenziali per i servizi di Mobile Device Management (MDM) potrebbe comportare rischi significativi per le organizzazioni e per la sicurezza dei loro dati.

Poiché la non conformità alla normativa NIS 2 si rivela dannosa, con conseguenti multe milionarie, sospensione dell'attività commerciale e altro ancora, è necessario mettersi in regola finché si è in tempo!

CraxsRAT è una famigerata famiglia di malware per Android nota per i suoi strumenti di amministrazione remota (RAT), che includono il controllo remoto dei dispositivi e funzioni avanzate di spyware quali il keylogging, la manipolazione dei gesti e la registrazione di immagini delle fotocamere, degli schermi e delle chiamate.

Specializzato in servizi di phishing basati sull'intelligenza artificiale e in malware per Android in grado di intercettare i codici OTP, il Team GXC prende di mira gli utenti delle banche spagnole e 30 istituti in tutto il mondo

Scoprite le tattiche insidiose del gruppo ransomware Qilin, noto per l'attacco da 50 milioni di dollari al settore sanitario, che ha colpito i principali ospedali del NHS.

Lo spazio digitale è pieno di rischi per il vostro marchio. Assicuratevi che rimanga difeso con il sistema di rilevamento e rimozione automatica delle violazioni di Group-IB Digital Risk Protection.

Ritardare gli aggiornamenti di sicurezza e trascurare le revisioni regolari ha creato vulnerabilità che sono state sfruttate dagli aggressori, con gravi conseguenze per il ransomware.

Quando gli avversari non esitano ad avviare attacchi misti che combinano più tattiche, perché i team di sicurezza operano ancora in silos?

Tutto su Eldorado Ransomware e su come i suoi affiliati creano i propri campioni per la distribuzione.

Come potenziare al meglio la cybersecurity dei vostri clienti aziendali con informazioni critiche sulle minacce informatiche

Le truffe rese possibili dal malware Craxs Rat consentono il controllo remoto totale dei dispositivi delle vittime. Proteggiti per non diventare la prossima vittima.

Scoprire le operazioni dell'attore minaccioso Boolka, guidato dalla creazione di script maligni, trojan malware, sofisticate piattaforme di distribuzione del malware e altro ancora.

Scoprite come proteggere i vostri dispositivi dalle minacce iOS in continua evoluzione.

In mezzo alla rivoluzione GenAI, come si può sfruttare il suo potenziale per incrementare la cybersecurity?

Il GDPR, concepito per proteggere i dati dei clienti, crea involontariamente opportunità di sfruttamento da parte dei criminali informatici?

I truffatori vedono nell'IA generativa un potenziale per frodare il settore del gioco d'azzardo. Ecco come.

Group-IB partecipa a un'operazione globale per paralizzare il fornitore canadese di Phishing-as-a-Service LabHost

Informazioni utili sulla ricerca di abusi nell'esecuzione di Windows Management Instrumentation (WMI).

Come fanno Pegasus e altri spyware a lavorare in modo discreto per accedere a tutto ciò che è presente sul vostro dispositivo iOS?

Group-IB scopre un nuovo ruba-informazioni che prende di mira il Vietnam con una rara funzionalità per filtrare gli account Facebook con crediti pubblicitari

Group-IB scopre il primo Trojan per iOS che raccoglie i dati del riconoscimento facciale per accedere in modo non autorizzato ai conti bancari. La famiglia GoldDigger cresce

La banda di ResumeLooters infetta i siti web con script XSS e iniezioni SQL per raccogliere i dati personali e i CV di chi cerca lavoro.

Inferno Drainer avrà anche cessato l'attività nel novembre 2023, ma gli utenti di questa devastante piattaforma di "scam-as-a-service" continuano a rappresentare un rischio, poiché sono alla ricerca di nuove vie.

Guida operativa alla ricerca delle attività programmate utilizzando Group-IB MXDR

La cybersecurity sta cambiando, e sta cambiando velocemente. Scoprite come Group-IB può aiutarvi a guidare il cambiamento invece di farvi trascinare da esso.

La cybersecurity sta cambiando, e sta cambiando velocemente. Scoprite come Group-IB può aiutarvi a guidare il cambiamento invece di farvi trascinare da esso.

Gli elementi essenziali di cybersecurity per garantire che la vostra azienda non subisca danni nel prossimo anno.

Analisi dei TTP legati a GambleForce, che ha effettuato attacchi di tipo SQL injection contro aziende della regione APAC.

Gli elementi essenziali di cybersecurity che garantiranno che la vostra azienda non subisca danni nel prossimo anno.

Questo malware ha un appetito insaziabile. L'unità di Threat Intelligence di Group-IB offre le proprie intuizioni sul nuovo RAT utilizzato negli attacchi contro le aziende thailandesi.

Guida pratica alla ricerca di casi di abuso dei servizi Windows tramite Group-IB MXDR.
Parte 2: Esecuzione dei servizi Windows

Fate un'immersione profonda nelle operazioni di uno degli attori più attivi nel mercato del Ransomware-as-a-Service.

Scopri nei dettagli i casi più significativi affrontati dal team di Digital Forensics and Incident Response (DFIR) di Group-IB

Gli hacktivisti sono protagonisti con attacchi DDoS e di defacement – sintesi della prima e della seconda settimana del conflitto.
Il blog è stato aggiornato il 24 ottobre 2023.

Era la notte prima di Natale, quando si gridò: "È in corso un attacco informatico, fermateli, non ci provate?

Approfondite le tattiche del Trojan GoldDigger e scoprite come salvaguardare i vostri clienti

Non si dormirà finché il Cybercrime Fighters Club non avrà trovato la risposta a chi si cela dietro questo nuovo ransomware-as-a-service affiliato.

Gli analisti di Group-IB hanno scoperto e analizzato una campagna di cryptojacking su una popolare risorsa educativa utilizzando Group-IB Managed XDR.

Guida pratica alla ricerca di casi di abuso dei servizi Windows tramite Group-IB MXDR.
Parte 1: Creazione/modifica dei servizi Windows

Raccogliete informazioni preziose su come la risposta agli incidenti possa essere un fattore determinante per la sicurezza della vostra azienda.

Group-IB Digital Risk Protection una campagna dannosa che sfrutta quasi 900 pagine fraudolente, con un danno finanziario potenziale stimato in 280.000 dollari in un arco di quattro mesi

Scoprite le vulnerabilità che paralizzano il settore aereo e imparate a implementare le contromisure appropriate.

Il programma automatizzato di truffa come servizio, progettato per rubare i vostri soldi e i vostri dati, è ancora in vigore quattro anni dopo il suo lancio

Le estensioni spoof aiutano i criminali informatici a prendere di mira gli utenti dei forum di trading: 130 dispositivi ancora infettati al momento della stesura dell'articolo

Guida pratica alla ricerca della minaccia del side-loading delle DLL utilizzando Group-IB MXDR.

Scoprire la natura dirompente del malware Gigabud e adottare misure proattive per mitigare i rischi associati.

La lotta al crimine informatico è più efficace se lavoriamo insieme. Scoprite come potete collaborare con Group-IB per documentare le minacce emergenti.

Analisi di un gruppo hacktivista altamente attivo e di portata globale

Scoprite come le organizzazioni creano involontariamente vulnerabilità configurando in modo errato la loro infrastruttura cloud.

Ottenete tutti i dettagli non rivelati che i nostri investigatori hanno scoperto sull'intera portata degli schemi fraudolenti di CryptosLabs.

Cosa sappiamo della campagna APT fino ad oggi e come rilevarla

APT Dark Pink è tornato con 5 vittime in nuovi paesi.

Misconfigurazione della sicurezza, eccessiva esposizione dei dati e iniezioni sono i tre principali tipi di vulnerabilità delle API per le aziende finanziarie e tecnologiche

Bridewell e Group-IB rivelano l'infrastruttura sconosciuta dell'APT

Tutto quello che c'è da sapere sul ransomware Qilin e sulle sue operazioni mirate ai settori critici.

Nuove funzionalità e miglioramenti nell'individuazione del malware nelle Business Email Protection Managed XDR Business Email Protection di Group-IB, per un rilevamento e un'analisi precisi delle minacce

Group-IB Digital Risk Protection oltre 3.200 profili Facebook falsi nell’ambito di una campagna di phishing ancora in corso, in cui i truffatori si spacciano per membri dello staff di assistenza di Meta

Come indagare sulle campagne di phishing

Gli analisti di Group-IB hanno scoperto la nuova infrastruttura di MuddyWater durante le ricerche sull'uso dello strumento legittimo SimpleHelp da parte del gruppo pro-stato.

Group-IB scopre un nuovo ceppo di ransomware furtivo

Cosa si sa dell'incidente della catena di fornitura 3CX e come difendersi da esso?

Group-IB scopre più di 2.400 pagine di lavoro truffaldine in una campagna in corso che prende di mira gli utenti di Egitto, KSA, Algeria e altri 10 Paesi dell'area MEA.

Vulnerabilità dell'elevazione dei privilegi in Microsoft Outlook

Gli utenti dei servizi bancari mobili vengono manipolati dai malintenzionati per autorizzare transazioni fraudolente. Scopri cosa possono fare i fornitori di servizi finanziari per contrastare efficacemente queste forme di criminalità organizzata.

Cosa succede quando si combinano ransomware con ruba-informazioni, Trojan per l'accesso remoto e altre minacce informatiche in un unico pacchetto facile da scaricare?

Come un'APT di uno Stato nazionale ha tentato di attaccare Group-IB

Quali crimini informatici domineranno il panorama delle minacce nel 2023 e oltre? Scopritelo!

Un nuovo APT che colpisce l'Asia-Pacifico e l'Europa e che va più in profondità e in modo più oscuro

Group-IB scopre un trojan bancario che colpisce gli utenti di oltre 400 app in 16 paesi

8 truffe online da cui proteggere i vostri clienti

Un "money mule" è una persona che trasferisce fondi rubati da un conto bancario all'altro per conto dei criminali informatici. Scopri come operano i "money mule" e come puoi contrastare in modo proattivo i conti utilizzati da questi soggetti.

Group-IB scopre mille (e uno) domini falsi che fanno parte di una campagna di truffa rivolta agli utenti del KSA

Nel 2019, l'équipe Threat Intelligence di Group-IB ha rilevato una serie di attacchi a danno di organizzazioni finanziarie in Africa.

La banda francofona è riuscita a portare a termine oltre 30 attacchi a banche, servizi finanziari e società di telecomunicazioni, principalmente in Africa.

Analisi della campagna di MajikPOS e Treasure Hunter durata mesi che ha infettato decine di terminali

Il team di risposta agli incidenti di Group-IB ha indagato su un incidente relativo a un attacco DeadBolt e ha analizzato un campione di ransomware DeadBolt.

Con campagne di marketing digitale ben impostate e call center professionali

In che modo la Attack Surface Management di Group-IB garantisce la piena padronanza della superficie d'attacco esterna

Gli hacker usano la tecnica del browser nel browser per rubare gli account di Steam

Oltre 130 organizzazioni sono state compromesse da un attacco sofisticato che ha utilizzato semplici kit di phishing

4 campagne dannose, 13 vittime confermate e una nuova ondata di infezioni da Cobalt Strike

Collegamenti tra ATMZOW JS-sniffer e Hancitor

Rilevamento di MaliBot, un nuovo trojan bancario Android, con una soluzione di Fraud Protection

Come siamo quasi diventati ricchi

Cosa offre la nuova soluzione all-in-one di Group-IB: gestione della cybersecurity, analisi degli eventi di rete e arresto fulmineo degli attacchi

La piattaforma di Group-IB consente alle organizzazioni di superare i rischi informatici

Caccia ai più recenti TTP utilizzati per la distribuzione del Trojan

Nikita Rostovtsev sulle attuali minacce informatiche e sulla sua professione

Un database non protetto rivolto al pubblico ha permesso a chiunque di accedere ai selfie dei documenti d'identità per mesi

Group-IB identifica una massiccia campagna in grado di colpire i clienti delle principali banche vietnamite

Il nuovo strumento dell'APT SideWinder che restringe il suo raggio d'azione al Pakistan

La banda di ransomware di lingua russa OldGremlin riprende gli attacchi in Russia

I falsi omaggi colpiscono ancora i bitcoiners. Ora su YouTube

Cosa sappiamo finora di Spring4Shell

Group-IB svela tre gruppi di truffatori dietro le truffe di consegna a Singapore

Attack Surface Management basata sull'intelligence

Con l'aumento degli attacchi ransomware, le aziende devono adottare un approccio proattivo alla sicurezza. Group-IB ha stilato un elenco di consigli pratici per aiutarti a proteggere la tua organizzazione dalle minacce ransomware nel 2022.

Punti deboli della moderna sicurezza delle e-mail aziendali

Guida dell'analista di cybersicurezza su come utilizzare il machine learning per mostrare i veri colori dei criminali informatici

Le raccomandazioni di Group-IB per mitigare questa vulnerabilità e proteggere la vostra organizzazione.

Il framework MITRE ATT&CK® è diventato lo standard del settore per descrivere le tattiche e le tecniche di attacco.

Dietro le quinte delle truffe mirate

Approfondimento su Hive RaaS, analisi dei campioni più recenti

BlackMatter e le sue vittime

Group-IB scopre le più grandi reti di negozi falsi - siti web di phishing camuffati da negozi di carte di credito

I truffatori attaccano gli utenti dei paesi del Medio Oriente

I phisher adottano un approccio per aggirare i controlli di sicurezza mai visto nel paese

Come realizziamo l'Threat Intelligence su misura

AWC si unisce al business delle carte illecite offrendo gratuitamente 1 milione di carte compromesse

La storia dietro il ceppo di ransomware BlackMatter

La chiave del successo per Campo Loader, Hancitor, IcedID e QBot

Le APT cinesi attaccano la Russia

Approfondisci la sezione dei DB violati

Operazione Fraud-as-a-Service che prende di mira i residenti olandesi

La storia dell'inversione del malware GrimAgent utilizzato da Ryuk

Un'immersione profonda nei TTP dei prolifici affiliati RaaS

APT41 probabilmente dietro un attacco di terze parti a Air India

Segreti di attribuzione: Chi si nasconde dietro il furto di credenziali e dati di carte bancarie chiedendo di installare falsi aggiornamenti di Flash Player, browser o font?

Un'analisi del programma di affiliazione del ransomware BlackCat

Hancitor alimenta le operazioni del ransomware di Cuba

Gli esperti di Group-IB hanno rilevato che il gruppo GrelosGTM ha iniziato a sfruttare le funzionalità legittime di Google Tag Manager a proprio vantaggio nell'ambito di attacchi a negozi online.

Di nuovo in azione con gli sniffer JS riprogettati per rubare criptovalute

Il Computer Emergency Response Team di Group-IB ha creato un solido database di kit di phishing, che aiuta Group-IB a combattere il phishing che prende di mira marchi specifici.

L'ascesa e il declino del negozio di carte illecite violato due volte in due anni

L'analisi delle campagne di phishing realizzate da un nuovo attore di minacce

Diamo la caccia a qualche kit di avvio

Analisi della famiglia di sniffer E1RB JS

Un'immersione profonda in Classiscam: una truffa automatizzata come servizio progettata per rubare denaro e dati di pagamento

Esame forense di incidenti che comportano fughe di codice sorgente

Nell'ambito della nuova campagna di UltraRank, il team di Threat Intelligence di Group-IB ha scoperto 12 siti web di e-commerce infettati dal loro JavaScript-sniffer.

Una storia sugli operatori di JS-sniffer FakeSecurity che distribuiscono Raccoon stealer

Analisi dei TTP impiegati dagli operatori Egregor

Le principali aziende e banche russe sono sotto attacco da parte di OldGremlin, un gruppo che controlla il ransomware TinyCryptor

Mantenere l'identità digitale dell'utente al sicuro

Immergetevi nella recente caccia grossa di ProLock

I migliori 11 libri sulla digital forensics, la risposta agli incidenti e l'analisi del malware

Quando il ghiaccio brucia i conti bancari

Il successo degli attacchi ransomware aziendali ha motivato un numero sempre maggiore di attori delle minacce a partecipare al gioco.

Playbook dell'attacco di phishing basato sulla condivisione di documenti Microsoft

Una funzione utile che può aiutare gli analisti forensi e i soccorritori a ricostruire le attività degli utenti.

Scopri gli aspetti forensi della versione di Microsoft Edge basata su Chromium e le sue funzionalità, come msedge_proxy, la posizione della cache di Edge e altro ancora.

Artefatti forensi, che possono essere trovati durante l'esame forense di un endpoint Windows.

La Cobalt Gang è viva e vegeta e ha continuato ad attaccare le istituzioni finanziarie di tutto il mondo nel 2019.

I file di prefetch di Windows sono stati introdotti in Windows XP e da allora hanno aiutato gli analisti forensi digitali e gli addetti alla risposta agli incidenti a trovare prove dell'esecuzione.

La storia di Group-IB alla ricerca di una soluzione per l'analisi dei grafici e la creazione di un proprio strumento esclusivo

Gli specialisti di Group-IB hanno individuato una nuova famiglia di JS-sniffer chiamata FakeSecurity.

Tutto sulla forensics di WhatsApp e sulla ricchezza di dati estratti da un dispositivo attraverso l'analisi forense.

Gli esperti di Group-IB hanno individuato una massiccia campagna via e-mail volta a diffondere richieste di riscatto simili, inviate a banche e istituzioni finanziarie in tutto il mondo.

Come la Timeline di Windows 10 può aiutare gli esperti di medicina legale

Il seguente articolo esamina gli artefatti forensi lasciati dal cryptolocker Shade e mappa le tattiche e le tecniche utilizzate in MITRE ATT&CK.

Igor Mikhailov ha presentato una rassegna delle migliori soluzioni software e hardware per la computer forensics.

Come il gruppo di hacker MuddyWater ha attaccato un produttore turco di elettronica militare

Esame forense di un computer infettato da un trojan bancario

I ricercatori del Group-IB hanno scoperto 38 famiglie di JS-sniffers, mentre in precedenza se ne conoscevano solo 12.

I ricercatori di Group-IB hanno scoperto la famiglia di JS-sniffers Illum, progettata per rubare i dati di pagamento dei clienti dei negozi online.

Group-IB ha scoperto che i dati delle carte di pagamento rubate vengono venduti attraverso un negozio clandestino creato appositamente per questo scopo.

ReactGet è una delle più interessanti famiglie di JS-sniffer, progettata per rubare i dati delle carte bancarie dai negozi online.

Il trojan per Android denominato "Gustuff" è in grado di colpire più di 100 applicazioni bancarie globali, diverse applicazioni di criptovalute e marketplace

Attualmente, l'80% dei film piratati e quasi il 90% delle serie TV vengono guardati online.

Group-IB ha esposto gli attacchi commessi dal gruppo di criminali informatici Silence.

Nuovi attacchi e operazioni congiunte

Group-IB ha scoperto un gruppo di hacker che attacca banche negli Stati Uniti e in Russia

Come i truffatori sfruttano l'entusiasmo per i nuovi iPhone

Le ricerche hanno rivelato che il codice di BadRabbit è stato compilato a partire da fonti di NotPetya.

Esiste un collegamento tra BadRabbit e Not Petya

La Russia ha messo a punto un solido quadro normativo per combattere la pirateria online. Non resta che applicarlo in modo efficace (soprattutto per Forbes.ru)

Le principali compagnie aeree mondiali sono state compromesse da truffatori per la seconda volta negli ultimi sei mesi.

Come gli hacker Cobalt aggirano le vostre difese

Il prezzo degli attacchi hacker e la tossicità dell'ambiente informatico

L'uomo che ha "salvato il mondo" dall'epidemia di WannaCry è stato arrestato con l'accusa di essere l'autore del trojan bancario Kronos

Group-IB rivela l'identità dei presunti membri del gruppo di hacker islamici United Islamic Cyber Force

La Russia come terreno di prova

Group-IB ha identificato il ransomware che ha infettato aziende del settore energetico, delle telecomunicazioni e finanziario

Le principali compagnie aeree mondiali sono state compromesse attraverso link falsi distribuiti da "amici" su Facebook

Group-IB svela i dettagli finora sconosciuti degli attacchi sferrati da uno dei gruppi APT più noti: sofisticate tecniche di spionaggio e APT messe in atto dagli hacker nordcoreani finanziati dallo Stato

Perché WannaCry era più pericoloso di altri ransomware?

Perché i cyberattacchi potrebbero essere presto in cima alla classifica mondiale delle minacce (Ilya Sachkov per RBC)

Group-IB sostiene le operazioni di arresto della banda che ha infettato 1 milione di smartphone