Group-IB

Telegram-канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах

Group-IB
Программирование
Подписаться
📌Ставить на «быструю форензику»

порассуждать Игорь Михайлов, ведущий специалист Лаборатории компьютерной криминалистики Group-IB и советует, чего лучше не делать:

;
📌Слепо доверять результатам работы «программ-комбайнов»;
📌Неэффективно использовать программные и аппаратные средства;
📌Использовать распознавание текста в графических файлах и видеофайлах;
📌 Пытаться делать все «одним специалистом» и др

Group-IB
Программирование
Подписаться
🎥 «

Ура, лучший гость вернулся!», «Чуваку респект, ответы его прокачали меня», «Обожаю) Настоящий кибергость)», «Я хочу еще 100 выпусков!!»
- не нужно быть детективом, чтобы догадаться, чем вызван ажиотаж в комментариях под новым видео на канале «Люди PRO». У Сергея Павловича вышел свежий выпуск с Сергеем Никитиным, заместителем руководителя Лаборатории компьютерной криминалистики Group-IB
- и вечер пятницы самое время его посмотреть. 👉Из этой серии вы узнаете: 📌Wikiмафия в России: почему вдруг удаляют статьи? 📌Про обнальщиков и обнал-сервисы;
📌Наш звонок очень важен для вас: снова про мошеннические колл-центры;
📌Жалко: отношение Сергея Никитина к киберпреступникам;
📌 Почему надо реформировать систему ФСИН? 📌Размеры зарплат у начинающих компьютерных гениев;
📌И как всегда подарки от Group-IB за самый интересный вопрос!

🎞 Все выпуски с Сергеем Никитиным тут. Смотрим, комментируем, ждем следующих выпусков💪

Group-IB
Программирование
Подписаться

https://www.group-ib.com/blog/swarmshop

Group-IB
Программирование
Подписаться
🐋 Фишинг-киты водятся в глубинах даркнета, но столкнуться с ними может каждый.

тут.

Group-IB
Программирование
Подписаться
#блог

текст, ориентирован на первых лиц компании. Я подготовил его, чтобы помочь руководителю быстро вникнуть в проблемы информационной безопасности, но не жертвуя качеством принимаемых решений. Если же вы не относитесь к C-level, но интересуетесь всем, что связано с ИБ и предотвращением кибератак, вы тоже найдете в этом ликбезе о кибербезе кое-что интересное для себя».

Group-IB
Программирование
Подписаться

Digital Risk Protection – будущее.

Group-IB
Программирование
Подписаться

тут👈

⛔️ Group-IB напоминает клиентам банков о том, что нужно с недоверием относиться к звонкам и сообщениям в соцсетях, которые они получают от сотрудников банков. Чаще всего за ними стоят мошенники. Прежде чем вступать в переписку, необходимо внимательно изучить аккаунт, с которого вам пишут
- большинство крупных брендов имеют верификацию в социальных сетях. Лучше воздержаться от бездумного перехода по ссылкам и разговоров по телефону, тем более, когда неизвестные пытаются получить данные банковской карты или от аккаунта в онлайн-банке.

Group-IB
Программирование
Подписаться

оценила рынок интернет-пиратства в России
- в 2020 году он составил $59 млн, что на 7% ниже показателей 2019 года. Пираты так и не смогли восстановить базу видеоконтента после ликвидации «Большой тройки» CDN, потеряли на рекламе и вступили в борьбу за зрителя с легальными онлайн-кинотеатрами, нарастившими аудиторию в условиях пандемии.

🏴‍☠️В «ковидный» 2020 год стремительно росла общая аудитория легальных видеосервисов и сам рынок официальных онлайн-кинотеатров. Росло и желание россиян посмотреть «пиратку»
- количество запросов в популярных поисковых системах на просмотр бесплатных фильмов и сериалов по итогам года выросло на 12% и составило 11,8 млрд (в 2019 году было 10,5 млрд). Апрель 2020 года и вовсе поставил абсолютный исторический рекорд по числу намерений бесплатно посмотреть пиратские фильмы
- 1,4 млрд. Из-за большого наплыва зрителей серверы пиратов даже не выдерживали нагрузок.

🏴‍☠️ В середине 2020 года на смену трем крупнейшим пиратским видеобалансерам (CDN)
- Moonwalk, HDGO и Kodik, ликвидированным в 2019 году, пришли CDN “второй волны”: Collaps, HDVB, VideoCDN, Videoframe, Bazon, Ustore, Alloha, Protonvideo. Однако даже сейчас база нелегального видеоконтента этих восьми крупнейших CDN содержит лишь 50% от объемов «Большой тройки», снабжавших 75 000 фильмами и сериалами до 90% пиратских онлайн-кинотеатров России и СНГ.

🏴‍☠️«В 2020 году пираты, как и легальные онлайн-кинотеатры существенно увеличили аудиторию, но не смогли извлечь из этого максимальной выгоды,
- замечает Андрей Бусаргин, заместитель генерального директора Group-IB по направлению защиты от цифровых рисков.
- Мы видим, как пережив падение «большой тройки» CDN, пираты восстанавливают свои технические мощности и усиливают противодействие правообладателям. Некоторые из злоумышленников, используя «мутирующие ссылки-дубли», смену домена и децентрализованные CDN, нашли способы, как обойти антипиратский меморандум, полностью обесценив попытки ручного регулирования и методы борьбы с пиратством, актуальные еще несколько лет назад».

🏴‍☠️Эксперты Group-IB уверены, что классического мониторинга и блокировки уже недостаточно
- необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему для поиска и устранения цифровых рисков, база знаний которой ежедневно дополняется данными об инфраструктуре, тактике, инструментах и новых схемах пиратов.

Group-IB
Программирование
Подписаться
#TikTok #CERT

замечен фейковый сайт популярного видеосервиса TikTok. Опасность в том, что подобные сайты и приложения часто используются для «угона» популярных аккаунтов. Например, мошенники рассылают блогерам предложение установить «бизнес-версию» с возможностью монетизации
- в соцсети она отключена. Жертва переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего данные попадают жуликам. «Получив доступ к аккаунту, злоумышленники будут пытаться его монетизировать, например, размещая посты с рекламными роликами других мошеннических сайтов с розыгрышами или опросами,
- отмечает заместитель руководителя CERT-GIB Ярослав Каргалев.
- Конечной целью схемы всегда будет кража денег или информации о банковских картах пользователей».

Group-IB
Программирование
Подписаться

сообщает Коммерсант. Все домены состоят из сочетаний слов shop, store, valid и dump. Чтобы купить дампы, сайты предлагают внести депозит в размере $50 на криптокошелек. «Мошеннические схемы, нацеленные на обман других злоумышленников
- продажа несуществующих баз данных, фейковых банковских карт, нерабочего вредоносного ПО
- никогда не были редкостью,
- замечает Дмитрий Шестаков, руководитель отдела исследований киберпреступности Group-IB.
- Чтобы исключить подобное мошенничество, новые топики на форумах обычно проверяют модераторы, а сделки проводятся через систему “гарантов”. С фишингом, понятно, это не работает. Увеличение числа подобных фишинговых ресурсов может быть связано с недавним закрытием крупного маркета андеграундных карт
- кардеры ищут новые ресурсы и, вероятно, сами становятся жертвами подобного фишинга».

💰Эксперт напоминает, что фишинговые ресурсы под андеграундные маркеты
- это довольно старая практика: один из владельцев известного подпольного магазина предупреждал об этой проблеме еще 6 лет назад, а другие публиковали списки настоящих и фейковых доменов. Цель фишинга
- хищение денег и аутентификационных данных к реальным подпольным магазинам. Очень часто доступ к контенту на подобных фишинговых магазинах выдается только после внесения депозита, а сами сведения обычно представляют собой базу данных, скопированную с другого сайта. Встречаются ресурсы, которые, кроме выкачивания денег, просят установить программное обеспечение
- на деле оно оказывается вредоносным.

Group-IB
Программирование
Подписаться
🕵️‍♀️ «Логика предложения вполне понятна:

предлагает подвести телефонных мошенников под статью
159.6 УК РФ "Мошенничество в сфере компьютерной информации". Сейчас вишинг, впрочем, как и другие методы социальной инженерии могут квалифицироваться по разным статьям УК, что затрудняет доведение дела до суда.

не плодить сущности,
- отмечают эксперты Group-IB.
- Если деньги были похищены под влиянием телефонного звонка от злоумышленников
- неважно, каким образом: обманутый клиент сам перевел средства мошенникам, продиктовал им sms-код, перепривязал чужой телефонный номер к своему счету у банкомата или поставил программу удаленного доступа и лишился накоплений,
- все это мошенничество, то есть обман, злоупотребление доверием. В любом случае на наш взгляд, проблема квалификации, то есть определения статьи УК, по которой возбуждается уголовное дело
- это меньшая проблема по сравнению, например, со сбором доказательной базы».

👉В 2020 году Банк России направил на блокировку операторам 26,4 тысячи телефонных номеров (на 86% больше, чем в 2019 году), потери клиентов банков выросли в полтора раза и составили около 9 млрд рублей, и в основном это результат работы преступных колл-центров. По оценке Сбербанка, каждый десятый телефонный звонок в России
- от мошенников.

Group-IB
Программирование
Подписаться

РБК со ссылкой на «Ростелеком-Солар» рассказывает, что в прошлом году был зафиксирован двукратный рост supply chain атак на объекты критической инфраструктуры, к которой относятся ИТ-системы госорганов, банков, ВПК, ТЭК и тд.

🕵️‍♀️Эксперты Group-IB еще в 2019 году предупреждали об угрозах типа supply chain атак для компаний из энергетического сектора, напоминает Станислав Фесенко, руководитель департамента системных решений Group-IB. Прогноз оправдался: в 2020 году в мире 9 групп, связанных со спецслужбами, проявляли интерес к энергетике, пытаясь проникнуть в изолированные сети. «В 2021 году угроза supply chain атак нависла уже практически над всеми объектами критической инфраструктуры, и сейчас мы оцениваем уровень киберугроз для промышленных предприятий и госсектора как «критический» или «очень высокий»,
- подчеркнул Фесенко.

🙌По мнению эксперта, изоляция технологической сети необходима, но не достаточна для защиты от актуальных угроз. При модернизации оборудования или строительстве новой АСУ в сегменте АСУ ТП подрядчиков часто пускают на объект, и заказчик не всегда имеет возможность контролировать их действия и каналы связи. Заказчик полагает, что найдет и зачистит трояны после сдачи объекта, но это ошибка
- необходимо предотвращать угрозы, а не расхлебывать последствия, поскольку, проникнув в сеть, кибершпионы годами могут оставаться незамеченными.

🖥Реальный случай: встав на «пилот» на одном из российских предприятий, комплекс Group-IB Threat Hunting Framework, защищающий от сложных целевых атак в технологической сети, сразу обнаружил целый «букет» из вредоносных программ и бэкдоров
- банковский троян в бухгалтерии, шпионские программы на мобильных устройствах, бэкдоры и трояны на рабочих машинах. И что самое интересное
- бок о бок со всем этим зоопарком как ни в чем не бывало работали антивирусы и популярные средства защиты.

Group-IB
Программирование
Подписаться

​​На фоне новостей о падающих мессенджерах и перебоях у телекомов особенно тревожно изучать отчет Group-IB о растущем киберкриминальном рынке вымогателей и их атаках на бизнес во всем мире, включая РФ.

«Упавшая» сеть, паника и требование выкупа за восстановление данных
- это уже реальность. В прошлом году количество атак программ-шифровальщиков выросло более чем на 150% по сравнению с
2019. Они парализовали работу таких гигантов как Garmin, Canon, Campari, Capcom и Foxconn. Простой от одной атаки составлял в среднем 18 дней.

Средняя сумма выкупа в прошлом году увеличилась до $170
000. Самые жадные вымогатели требовали от своих жертв до $2 000
000.

И если раньше это было головной болью владельцев бизнеса за рубежом, то сейчас под угрозой и российские финансовые структуры, IT-компании, а также производственные холдинги. Первые атаки эксперты уже фиксировали в России.

Противостоять угрозе можно, зная, как именно атакуют киберпреступники. На месте владельцев и руководителей компаний мы бы спросили своих безопасников, готовы ли они к таким угрозам. Или дали бы им это исследование почитать. Там в конце приводятся тактики и техники всех известных на сегодня шифровальщиков.

Group-IB
Программирование
Подписаться
✅Открыта регистрация на серию практических онлайн-курсов Group-IB:

👉SOC Analyst – курс по мониторингу событий ИБ, детектированию угроз и первичному реагированию на киберинциденты.7 апреля 10:00
- 9 апреля 16:30Узнать больше: https://bit.ly/3f4vBPg 👉Threat Hunter – курс по проактивному поиску скрытых недетектируемых угроз в организации.13 апреля 10:00
- 16 апреля 16:00Узнать больше: https://bit.ly/3c5X7dl👉Incident Responder – курс по эффективному реагированию на выявленный инцидент и ликвидации его последствий21 апреля 10:00
- 23 апреля 16:00Узнать больше https://bit.ly/3faEyGC 👉Malware Analyst
- курс по проведению анализа вредоносных программ, обнаруженных во время реагирования на инцидент или криминалистического анализа зараженных компьютеров.26 апреля 10:00
- 28 апреля 16:30Узнать больше: https://bit.ly/3dazJLd

👍Развивайте компетенции, необходимые для эффективной работы и защиты от киберугроз!

Group-IB
Программирование
Подписаться
#расследования #фишинг #колонка

поделился шорт-листом по процессу поиска и атрибуции злоумышленников, использующих фишинг.

Рейтинг авторов

  • "Записки Дизайнера" (про дизайн и только про него 157 157 157
  • (Не) только немецкий 157 157 157
  • #анямастерконтента 157 157 157
  • #Фудтех 157 157 157
  • 10 идей и трендов дня 157 157 157
Показать весь рейтинг
Загрузка ...