Анализ пакетов bitcoin-main-lib, bitcoin-lib-js и bip40: доставка NodeCordRAT, typosquatting и эксфильтрация через Discord C2.
Расследование раскрывает, как два поддельных расширения Chrome с 900 000 установок перехватывали чаты, URL и поисковые запросы.
Анализ роста кампаний GoBruteforcer: методы брутфорса, уязвимые XAMPP‑сервера и риск компрометации криптопроектов.
Анализ фишинга «хранилище заполнено»: от кражи данных до манипуляций с облачными подписками.
Разбор кампаний BlueDelta (фев–сен 2025): фишинг OWA/VPN, обходы защиты и автоматизация JavaScript.
Анализ роста фишинга DocuSign, тактик LogoKit и методов обнаружения Group-IB для предотвращения кражи учётных данных.
Barracuda: фишинговые наборы Phishing-as-a-Service выросли, используют ИИ, обход фильтров и обфускацию, массово атакуют пользователей и компании.
Отчёт Netskope фиксирует более чем двукратный рост утечек данных из-за повсеместного использования генеративного ИИ и персональных облаков.
Анализ распространения xRAT через webhard, тактики социальной инженерии и рекомендации по защите пользователей.
Анализ смены полезной нагрузки Gamaredon на GamaWiper, шум канала управления и новые приёмы антианализа.
