Group-IB

2023-02-22 12:01:47 Первую в России книгу о том, как предотвращать атаки шифровальщиков заказывали? Без вопросов, мы сделали.

Эксперты Лаборатории цифровой криминалистики Group-IB начали следить за шифровальщиками до того, как это стало мейнстримом, когда еще мало кто считал их серьезной угрозой. Сегодня программы-вымогатели остаются киберугрозой №1: по данным Group-IB, количество их атак на бизнес в России в 2022 году увеличилось в три раза.

Теперь все, что нужно знать о шифровальщиках, можно найти в одном издании: Group-IB выпустила новую книгу Олега Скулкина, руководителя Лаборатории цифровой криминалистики Group-IB, "Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей".

Это первое на русском языке подробное исследование об истории программ-вымогателей, тактиках и техниках преступных групп, а еще детальная пошаговая инструкция для технических специалистов как расследовать и предотвращать атаки шифровальщиков.

Книгу уже можно заказать, налетайте

#ransomware #шифровальщики Открыть/Комментировать

2023-02-21 10:31:26 В новом выпуске подкаста "Киберликбез от Group-IB" говорим о прогосударственных хакерах. Как группировка Tonto Team пыталась атаковать Group-IB? Почему ведущие IT-компании — привлекательная мишень для кибератак? За какими данными охотятся кибершпионы?

На эти вопросы ответила руководитель группы исследования сложных угроз Group-IB Threat Intelligence Анастасия Тихонова. Слушать

#киберликбез #подкаст Открыть/Комментировать

2023-02-20 14:14:18 Что нужно знать и уметь специалисту по информационной безопасности, чтобы стать хорошим кибердетективом? Расскажем на практическом курсе Group-IB Cyber Investigator.

Какие темы разберем на курсе?

Исследование инфраструктуры атакующих;
Самые распространенные виды хакерских атак;
Исследование информации из Dark Web;
Поиск цифровых следов злоумышленников;
Отслеживание криптовалютных транзакций.

Все подробности тут

#курсы #обучение Открыть/Комментировать

2023-02-16 11:26:51 Специалисты Group-IB оценили прибыль мошенников, использовавших схему с приглашениями на фейковые свидания (Fake Date) в День святого Валентина.

Семь наиболее активных в России группировок за три дня — с 12 по 14 февраля — заработали на доверчивых мужчинах более 1,1 млн рублей.

Знакомясь с кавалерами в соцсетях под видом симпатичной девушки, мошенники предлагали провести романтический вечер на стендап-шоу, в антикино — "кинотеатре для двоих", кальянной или заказать доставку ужина на дом.

Жертве скидывали ссылку на фишинговый сайт и предлагали оплатить билеты: поход на стендап обходился от 2090 до 5490 рублей, в кинотеатр 2490 до 9900 рублей. Получив платеж и данные карты, мошенники дополнительно снимали со счета различные суммы — от 2000 до 50 000 рублей. Иногда деньги списывались мошенниками дважды или трижды — при оформлении "возврата".

#FakeDate #мошенничество Открыть/Комментировать

2023-02-14 13:19:52 Почему снова утекают данные российских компаний? Как злоумышленники могут использовать слитые данные? Помогут ли оборотные штрафы заделать дыры? И могут ли сами пользователи как-то повлиять на безопасность хранения своей персональной информации?

Об этом в новом выпуске "Киберликбеза от Group-IB" рассказал младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Семен Боталов.

Слушать

#подкаст #киберликбез Открыть/Комментировать

2023-02-13 13:15:03 Хорошая попытка, Tonto Team. Но все-таки неудачная.

Летом 2022 года система Group-IB Managed XDR, способная обнаруживать и останавливать сложные киберугрозы, выдала оповещение о блокировке вредоносных писем, которые пришли двум нашим сотрудникам. Кроме Group-IB в получателях значились еще несколько десятков ведущих IT и ИБ-компаний — все цели находились в России.

Изучая эту сработку, специалисты Group-IB Threat Intelligence выявили связи этой атаки с китайской прогосударственной группой TontoTeam (aka HeartBeat, Karma Panda, CactusPete, Bronze Huntley, Earth Akhlut). Что еще удалось выяснить?

Хакеры использовали фишинговые электронные письма для доставки документов Microsoft Office, которые были созданы в компоновщике вредоносных RTF-эксплойтов Royal Road Weaponizer. Этот инструмент уже давно активно используется китайскими прогосударственными группами.

Для вредоносной рассылки злоумышленники использовали фальшивую почту, зарегистрированную в популярном бесплатном почтовом сервисе GMX Mail (Global Message eXchange).

В ходе атаки был обнаружен бэкдор Bisonal.DoubleT. Этот инструмент — уникальная разработка группы Tonto Team и используется хакерами как минимум с 2019 года.

Кроме того, атакующие использовали новый загрузчик, который в Group-IB назвали TontoTeam.Downloader (aka QuickMute).

В новом блоге специалисты Group-IB Threat Intelligence собрали индикаторы компрометации, а также привели подробный анализ инструментов, техник и процедур (TTPs) группировки. Информация в блоге поможет ИБ-компаниям, руководителям служб информационной безопасности, SOC-аналитикам, специалистам по реагированиям на инциденты, а также компаниям, потенциально находящимся в списке целей Tonto Team. Читать

#APT #TontoTeam #MXDR Открыть/Комментировать

2023-02-10 14:31:12 Специалисты Центра мониторинга и реагирования на инциденты информационной безопасности Group-IB (CERT-GIB, 24/7) проанализировали фишинговые рассылки с вредоносным ПО, которые выявило решение Group-IB Managed XDR в четвертом квартале 2022 года. Что нового?

Фишинговые почтовые рассылки все также остаются одним из основных векторов атаки на инфраструктуру компаний.

В Q4 2022 архивы стали меньше использоваться злоумышленниками в качестве основного носителя вредоносного кода в фишинговых письмах. Зато увеличилась доля файлов Microsoft Office. И это несмотря на то, что в последнее время Microsoft пытается внедрять новые защитные механизмы.

Самыми популярными вредоносными программами в фишинговых рассылках стали стилер SnakeKeylogger, шпионская программа Agent Tesla и еще один стилер FormBookFormgrabber. На них пришлось 67% от всех рассылок за 4 квартал 2022 года. Стилеры останутся одной из главных угроз в 2023 году.

Чаще всего при размещении своих С2 (инфраструктура управления и контроля зараженных устройств) злоумышленники пользовались услугами хостинг-провайдеров, расположенных в США, Нидерландах и Германии. Доля России в Q4 уменьшилась до 1,9%.

Наибольшей популярностью у операторов вредоносных программ пользуются доменные имена в зоне .com.

#CERT #MXDR #фишинг Открыть/Комментировать

2023-02-08 16:43:13 Дарья Щербатюк, специалист департамента исследований высокотехнологичных преступлений Group-IB, — в постоянной рубрике "Цифрового океана" в эфире радио "Серебряный дождь".

Дарья рассказала про расследование киберпреступлений, даркнет и чебурнет, мошенничество в Telegram и про многое другое. Смотреть

#кибербезопасность Открыть/Комментировать

2023-02-06 12:00:57 В новом выпуске подкаста "Киберликбез от Group-IB" говорим про группировку вымогателей Hive.

Главный специалист Group-IB по анализу вредоносного кода и проактивному поиску киберугроз Андрей Жданов рассказал, как Hive проводили свои атаки, как специалисты Group-IB разработали декриптор, чтобы помочь атакованной медицинской организации, в чем уникальность Hive и каковы шансы, что злоумышленники вернутся, несмотря на то, что ФБР удалось захватить инфраструктуру группировки. Слушать

#подкаст #киберликбез #Hive Открыть/Комментировать

2023-02-03 13:15:01 Новый "Аватар" лидирует не только по кассовым сборам в мире, но и по числу нелегальных копий в Рунете.

По просьбе "Бюллетеня кинопрокатчика" аналитики Group-IB составили список самых "распираченных" фильмов в январе 2023-го. Лидерами прошлого месяца стали картины "Аватар: Путь воды", "Чебурашка" и "Пришелец из будущего".

#Anti_Piracy Открыть/Комментировать