Comments 2
в далеком в 2010 году в Group-IB была создана первая в России технология детекта мошеннических и фишинговых сайтов
Это неправда у Касперского как минимум в 2009 году было в продуктах.
Через две ночи бессонной работы наша компания выпустила первый во всем мире технический отчет
Это тоже неправда.Ваш отчёт вышел 26 , Malwarebytes и Kaspersky 24 октября.
Blacklynx, это вообще очень интересная тема — спасибо, что предоставил возможность покачаться на волнах нашей памяти. Первый блог Group-IB про Bad Rabbit вышел как раз в день атаки, 24-го октября — мы тогда вели онлайн-трансляцию в Telegram и Twitter и верстали его буквально "с колес". В тот день многие ИБ-вендора писали про Bad Rabbit, но наши эксперты по анализу кода установили связь между Bad Rabbit и шифровальщиком Not Petya, а самое главное - показали связь с конкретной группой, которая стоит за атакой. А на его основе был выпущен технический отчет. И, да — он был первым полноценным отчетом, который атрибутировал атакующих, описывал ход атаки и инструменты, предоставил технические индикаторы компрометации и рекомендации, как избежать заражения.
Что касается антифишинга, старожилы Group-IB рассказали, что в отличие от конкурентов мы собрали систему, которая детектит атаки и собирает доказательства нарушений именно под конкретные бренды, что позволяла нам запустить первый антифишинг в России и предлагать его клиентам. Год спустя, в 2011, появился CERT-GIB, первый коммерческий CERT в России. Первый CERT, который получил возможность снимать с делегации российские домены. Первый российский CERT, который вошёл в FIRST. Автоматизация увеличила количество выявленных и заблокированных совместно с CERT-GIB ссылок до 150 тыс. в месяц!
Зафар Астанов: «Бороться с киберпреступностью помогает супероружие — наши технологии»