Group-IB

2023-01-11 14:47:22 "В 2022 году мы наблюдали удивительную картину, как у некоторых компаний стремительно менялось отношение к кибербезопасности. За пару месяцев они прошли все стадии: от откровенного отрицания и равнодушия — через желание "защититься" для галочки, чтобы соответствовать многочисленным требованиям "бумажной безопасности" — и наконец, к реальной практической безопасности. Столкновение с реальностью стало для многих компаний неприятным сюрпризом".

Гендиректор Group-IB в России и СНГ Валерий Баулин рассказал в материале Cyber Media о росте кибератак, развитии вредоносного ПО, импортозамещении и новых решениях для информационной безопасности. Читать Открыть/Комментировать

2023-01-05 14:38:59 Как Group-IB защищает от пиратства?

Для защиты интересов правообладателей и борьбы с пиратским контентом Group-IB использует инновационную платформу, которая умеет выявлять нарушения с помощью алгоритмов машинного обучения. Она называется Digital Risk Protection. В ее основе — запатентованные технологии, которые и позволяют полностью автоматизировано проверять миллионы интернет-ресурсов на предмет незаконного использования брендов, товарных знаков и других объектов авторского права, включая видео-продукцию и софт.

И как быстро вы находите пиратку?

Быстрее всех. Group-IB Digital Risk Protection обнаруживает пиратский контент в среднем за 30 минут и устраняет 80% нарушений в течение 7 дней.

Так, а что сейчас с пиратством в РФ?

Падает, второй год подряд, несмотря на рост интереса российской аудитории к нелегальному контенту. По данным Group-IB, количество выявленных пиратских онлайн-ресурсов в 2022 году сократилось в 1,7 раза.

#Anti_Piracy Открыть/Комментировать

2023-01-05 13:57:08 Давайте мы расскажем о новых происшествиях в стране Мульти-Пульти.

В СМИ и Telegram-каналах появляются новости про то, что телеспектакль "Происшествие в стране Мульти-Пульти" был удален с YouTube-канала Эдуарда Сурового (вымышленный персонаж, придуманный Гариком Харламовым) "из-за жалобы на нарушение авторских прав от пользователя Group-IB". Что произошло?

Почему "пользователь Group-IB" пожаловался на нарушение авторских прав?

Group-IB защищает правообладателя, которому принадлежат исключительные права на фильм "Происшествие в стране Мульти-Пульти". Это значит, что Group-IB, как уполномоченный представитель правообладателя, имеет право направлять претензии любому лицу, незаконно и без разрешения распространяющему контент правообладателя.

А так можно, даже если киношка не в прокате?

Можно. Независимо от того, представлено аудиовизуальное произведение в кинотеатральном/цифровом прокате или не представлено, оно остается объектом авторских прав и его использование без согласия правообладателя является нарушением со всеми вытекающими юридическими последствиями.

Так, а что за кино?

Телеспектакль "Происшествие в стране Мульти-Пульти" — это экранизация одноименной аудиосказки 1982 года выпуска по пьесе Аркадия Хайта и Александра Левенбука, рассказывающая о приключениях героев советских фильмов и мультфильмов. В телеспектакле сыграли Данила Козловский, Александр Петров, Сергей Бурунов, Ксения Раппопорт, Алексей Серебряков, Екатерина Варнава, Александр Гудков и другие. Роль Карлсона исполнил телеведущий Иван Ургант. Онлайн-кинотеатр Kion планировал показать премьеру в новогоднюю ночь, но снял сказку с эфира.

Понятно, и?

Сказка начала появляться на других платформах неофициально. В частности, телеспектакль был залит на один из каналов YouTube без разрешения правообладателя, откуда и был удален нами. Почему? Потому что это пиратство — киберпреступление, связанное с нарушением прав на интеллектуальную собственность. А с этим боролась и борется Group-IB.

Тут и сказочке конец. Не пиратишь? Молодец!

#Anti_Piracy Открыть/Комментировать

2022-12-27 11:27:52 Пираты против супергероев. Group-IB составила список самых пиратируемых фильмов в 2022-м году. Лидерами стали фильмы "Бэтмен", "Человек-паук: нет пути домой" и "Доктор Стрэндж: в мультивселенной безумия".

Несмотря на рост интереса российской аудитории к нелегальному контенту, рынок онлайн-пиратства продолжил свое падение. По данным Group-IB, количество выявленных пиратских онлайн-ресурсов в 2022 году сократилось в 1,7 раза. Если в 2021 году было обнаружено более 119 000 уникальных сайтов с пиратским видеоконтентом, то в середине декабря 2022 года их количество уже не превышало 69 000.

Доходы пиратов также снижаются: это связано с эффективным противодействием со стороны правообладателей, сокращением выплат со стороны рекламодателей — гемблинга и онлайн-казино, проблемами с получением и выводом денег.

#Anti_Piracy Открыть/Комментировать

2022-12-26 12:27:02 #подкаст #киберликбез

Вы ведь не голосовали на конкурсе рисунков за племянницу подруги в Telegram? Правильно, потому что это один из новых способов угона аккаунтов. А какие еще схемы используют злоумышленники? И, самое главное, как не попасться на развод и не потерять свою "телегу"?

Об этом в новом выпуске "Киберликбеза от Group-IB" рассказал ведущий аналитик департамента Group-IB Digital Risk Protection Евгений Егоров. Слушать Открыть/Комментировать

2022-12-22 16:10:35 Открыть/Комментировать

2022-12-21 12:00:08 #троян #Godfather

Есть такие приложения, от которых невозможно отказаться. И мобильный троян Godfather как раз такой. Он может прийти без уважения, загрузиться на ваш Android-смартфон под видом невинного криптокалькулятора и получить доступ к онлайн-банкингу или криптокошельку.

Эксперты Group-IB Threat Intelligence выяснили, что жертвами банковского Android-трояна Godfather стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. Чаще всего банкер атаковал клиентов финансовых сервисов в США, Турции, Испании, Канаде, Франции и Великобритании. Зато троян обходит стороной пользователей из России и СНГ — разработчиками Godfather являются, предположительно, русскоязычные злоумышленники.

Коротко о том, как происходит заражение трояном:

Пользователь скачивает на первый взгляд легальное криптоприложение в официальном магазине Google Play, но на самом деле в приложении находится загрузчик Godfather.

После запуска приложение предлагает пользователю проверить безопасность смартфона — якобы запускается стандартное приложение Google Protect. После показа 30 секундной анимации, появляется сообщение, что никаких вредоносных приложений не найдено.

В это же время Godfather устанавливает себя в автозапуск, скрывает иконку из списка установленных приложений и получает права к AccessibilityService (одна из функций Android для пользователей, имеющих ограниченные возможности). Благодаря этому Godfather может вести запись экрана зараженного устройства, запускать keylogger ("клавиатурный шпион"), рассылать SMS-сообщения и т.д.

Как только пользователь запускает мобильное или веб-приложение банка, криптобиржи или электронного кошелька, Godfather "подсовывает" ему webfake’и (отображаемые поверх легитимных приложений html-страницы). Все введенные на этих страницах данные, в том числе логины и пароли, отправляются злоумышленникам.

Хотите узнать, как защититься от Godfather? Читайте наш свежий блог Открыть/Комментировать

2022-12-19 10:15:52 #подкаст #киберликбез

Что делать, чтобы не потерять свои биткойны и эфиры? Как выглядит подпольный рынок криптоскама? Почему мошенники чаще всего используют в своих схемах имена Илона Маска и Виталика Бутерина?

В новом выпуске подкаста "Киберликбез от Group-IB" операционный директор офиса Group-IB в Иннополисе и заместитель руководителя CERT-GIB Ярослав Каргалёв рассказал все про мошенничество с криптой. Слушать Открыть/Комментировать

2022-12-14 17:42:36 Новая мошенническая схема в Telegram.

Мошенники нашли новый способ угона аккаунтов в Telegram. Жертвы получают сообщение с просьбой поддержать ребенка (крестницу, племянника) в детском конкурсе рисунков и проголосовать за работу на странице "интернет-соревнования". Сообщения, как правило, рассылаются по адресным книгам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется.

При входе на страницу фейкового конкурса пользователя просят для авторизации указать номер телефона. Если ввести код авторизации от Telegram на фишинговой странице конкурса, то аккаунтом завладеют злоумышленники.

Эксперты Group-IB рекомендуют никогда не переходить по подозрительным ссылкам от неизвестных отправителей, проверять доменные имена подозрительных сайтов, и не оставлять свои данные. Для защиты Telegram-аккаунта убедитесь, что у вас включен облачный пароль (двухэтапная аутентификация): никогда не вводите его на каких-либо сторонних страницах и ресурсах.

#мошенничество Открыть/Комментировать

2022-12-13 14:59:28 Спасибо всем, кто присоединился к нашему прямому эфиру Скоро мы выложим запись трансляции на YouTube-канале Group-IB: следите за анонсами! Открыть/Комментировать