Group-IB

2022-12-12 18:00:40 #подкаст #киберликбез

В свежем выпуске "Киберликбеза от Group-IB" ведущий аналитик департамента Group-IB Digital Risk Protection Евгений Егоров рассказал все про стилеры.

Почему стилеры стали одной из самых серьезных киберугроз в 2022 году? Что именно похищают и как заражают жертву? Как могут пользователи и компании защититься от стилеров?

Обо всем этом — в подкасте. Слушать Открыть/Комментировать

2022-12-12 15:17:59 #Иннополис

Group-IB Startup Service Pack

Молодым компаниям бывает непросто в начале пути, поэтому Group-IB примет участие в программе Startup Service Pack — кибербезопасность стартапов Иннополиса мы берем на себя. Group-IB предоставит резидентам наукограда облачные решения, чтобы защитить их IT-инфраструктуру и электронную почту от актуальных киберугроз.

В рамках Startup Service Pack компаниям будут доступны продукты Group-IB Attack Surface Management и Business Email Protection. Решение Group-IB Attack Surface Management обеспечивает полный мониторинг всех доступных извне цифровых активов компании и позволяет взглянуть на собственную инфраструктуру с позиции атакующего, приоритизировать критические угрозы и отслеживать эффективность принимаемых мер. Group-IB Business Email Protection позволяет обнаруживать и блокировать все связанные с электронной почтой угрозы, включая продвинутые кибератаки.

Заявку на участие в программе можно подать здесь Открыть/Комментировать

2022-12-08 14:06:02 #курс #пентест

Чтобы научиться эффективно противостоять кибератакам, нужно знать, как думают и действуют киберпреступники. В этом поможет обучающий курс Group-IB Penetration Tester.

Вы научитесь:

Понимать процесс тестирования на проникновение;
Понимать подходы, используемые злоумышленниками, и то, как они действуют;
Проводить полноценную разведку и использовать ее результаты;
Оценивать инфраструктуру, используя offensive подход, чтобы защитить ее от различных угроз.

Курс стартует уже на следующей неделе! Регистрируйтесь по ссылке Открыть/Комментировать

2022-12-06 10:00:55 #CERT #MXDR #фишинг

Специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB, 24/7) проанализировали информацию о вредоносных почтовых рассылках, выявленных решением Group-IB Managed XDR в третьем квартале 2022 года. Рассказываем:

Атакующие продолжают активно использовать фишинговые почтовые рассылки для первичного проникновения в инфраструктуру компаний.

Как показывают данные платформы для исследования вредоносных файлов Group-IB Malware Detonation Platform, в Q3 основным носителем вредоносного кода в фишинговых письмах остаются архивы.

Основная вредоносная нагрузка архивов приходится на исполняемые инфицированные файлы (PE) — почти 87%.

Самые популярные вредоносные программы в фишинговых рассылках — FormBook, Agent Tesla (часть 1, часть 2) и Snake Keylogger. На них пришлось больше половины от всех рассылок в Q3 2022 года.

На протяжении последних лет в качестве С2 (инфраструктура управления и контроля зараженных устройств) наибольшей популярностью у операторов вредоносных программ пользуются доменные имена в зоне .com.

Чаще всего атакующие для размещения своих C2 пользуются услугами хостинг-провайдеров, расположенных в США, на их долю в Q3 2022 года приходится 35%. Открыть/Комментировать

2022-12-05 14:00:48 #подкаст #киберликбез

Новый выпуск подкаста "Киберликбез от Group-IB"! Вместе с каналом ГлавХак рассказываем все, что нужно знать про информационную безопасность, мошенничество и киберугрозы.

В свежем выпуске Семен Боталов, младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB, рассказал о публичных утечках баз данных, чем они опасны, кто и зачем сливает базы данных и что делать, если ваша персональная информация оказалась в открытом доступе. Слушать Открыть/Комментировать

2022-12-02 14:31:09 #Anti_Piracy

Не беспокойся, дорогая, мы вернулись с очередным рейтингом фильмов, популярных у российских пиратов. Исходя из числа обнаруженных нелегальных копий в Рунете, лидерами в ноябре стали фильмы "Не беспокойся, дорогая", "На Западном фронте без перемен" и "Смотрите, как они бегут".

По просьбе "Бюллетеня кинопрокатчика" аналитики Group-IB составляют список самых "распираченных" фильмов. Обнаружение нелегальной копии автоматически не указывает на число ее просмотров, но есть прямая зависимость между количеством "пираток", спросом на контент у аудитории и стремлением пиратов удовлетворить этот спрос. Открыть/Комментировать

2022-12-02 12:42:52 #FakeDate

Не хотим разбивать вам сердечки, но будьте поаккуратнее со свиданиями. Тем более в пятницу. Видим, как опять растет число фейковых сайтов театров по схеме со лже-свиданиями Fake Date.

Специалисты Group-IB обнаружили в августе-октябре текущего года 292 новых фейковых домена. Для сравнения: за аналогичный период прошлого года лже-сайтов театров было почти в два раза меньше — 159.

В одном из мануалов для мошенников-новичков приводится любопытная классификация возможных жертв. По мнению мошенников, идеальной жертвой являются мужчины от 28 лет в поисках серьезных отношений (потенциальной невесты и создания семьи). Из минусов отмечается то, что жертвы часто пассивны, "нулевые в общении" и "приходится вытаскивать инфу клещами". На втором месте, по мнению мошенников, мужчины, которые просто хотят развлечься, но при этом не готовы к серьезным тратам вслепую.

Эксперты Group-IB советуют не оплачивать товары и услуги на незнакомых сайтах, не переходить по ссылкам, которые присылают незнакомые люди, приобретать билеты самостоятельно и только на проверенных ресурсах. Будьте бдительны! Открыть/Комментировать

2022-11-30 16:01:51 #вебинар #MXDR

Завтра в 11:00 вместе с ГК "Перемена" проведем вебинар, на котором расскажем об уникальных возможностях исследования атакующих и хантинга за угрозами с помощью решения Group-IB Managed XDR — "супероружия" в борьбе против киберпреступности.

Зарегистрироваться на вебинар можно на сайте , участие бесплатное. Открыть/Комментировать

2022-11-30 13:51:41 #фишинг #FIFA

Следите за чемпионатом мира по футболу? Мошенники тоже.

Group-IB обнаружила более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022.

Эксперты Group-IB также нашли в Рунете активную сеть из 66 ресурсов, которые под видом прямых трансляций c матчей, перенаправляли пользователей на скаммерские и фишинговые сайты. Ранее владелец этой сети под ником Kinohoot использовал аналогичную схему во время летней Олимпиады в Токио и зимней Олимпиады в Пекине. За несколько лет наблюдения за его активностью, Group-IB зафиксировала 382 домена, зарегистрированных злоумышленником под различные схемы "развода", связанные со спортивными событиями.

Кроме сценария с фейковыми трансляциями, мошенники массово регистрировали липовые интернет-магазины на английском и арабских языках, где предлагали болельщикам приобрести фирменные футболки национальных сборных-участниц турнира, сувениры или билеты на матч. После того как жертва вводила данные своей банковской карты, они оказывались в руках у преступников, а деньги списывались. В других сценариях злоумышленники предлагали заполнить анкету для получения ценного приза или трудоустройства в качестве волонтера на период чемпионата — опрос также оказывался ловушкой для кражи денег и персональных данных.

Подробнее о неспортивном поведении мошенников читайте на сайте Открыть/Комментировать

2022-11-28 12:47:41 Киберликбез от Group-IB — 27 ноября, 2022

Люди PRO Media
Глаз Бога | YouFast VPN | Обмен крипты Открыть/Комментировать