Pull to refresh

Comments 2

в далеком в 2010 году в Group-IB была создана первая в России технология детекта мошеннических и фишинговых сайтов

Это неправда у Касперского как минимум в 2009 году было в продуктах.

Через две ночи бессонной работы наша компания выпустила первый во всем мире технический отчет

Это тоже неправда.Ваш отчёт вышел 26 , Malwarebytes и Kaspersky 24 октября.

https://blog.malwarebytes.com/threat-analysis/2017/10/badrabbit-closer-look-new-version-petyanotpetya/

https://securelist.com/bad-rabbit-ransomware/82851/

Blacklynx, это вообще очень интересная тема — спасибо, что предоставил возможность покачаться на волнах нашей памяти. Первый блог Group-IB про Bad Rabbit вышел как раз в день атаки, 24-го октября — мы тогда вели онлайн-трансляцию в Telegram и Twitter и верстали его буквально "с колес". В тот день многие ИБ-вендора писали про Bad Rabbit, но наши эксперты по анализу кода установили связь между Bad Rabbit и шифровальщиком Not Petya, а самое главное - показали связь с конкретной группой, которая стоит за атакой. А на его основе был выпущен технический отчет. И, да — он был первым полноценным отчетом, который атрибутировал атакующих, описывал ход атаки и инструменты, предоставил технические индикаторы компрометации и рекомендации, как избежать заражения.

Что касается антифишинга, старожилы Group-IB рассказали, что в отличие от конкурентов мы собрали систему, которая детектит атаки и собирает доказательства нарушений именно под конкретные бренды, что позволяла нам запустить первый антифишинг в России и предлагать его клиентам. Год спустя, в 2011, появился CERT-GIB, первый коммерческий CERT в России. Первый CERT, который получил возможность снимать с делегации российские домены. Первый российский CERT, который вошёл в FIRST. Автоматизация увеличила количество выявленных и заблокированных совместно с CERT-GIB ссылок  до 150 тыс. в месяц!

Only those users with full accounts are able to leave comments. Log in, please.