Всем привет! На связи команда F6. Предлагаем проверить свои силы по реверс-инжинирингу и решить головоломку. Приз — классный мерч F6.

Наше задание не является синтетическим — оно создано по реальному кейсу. Недавно специалисты F6 помогли одному из детских садов на Кубани с расшифровкой файлов после атаки с использованием программы-вымогателя.

Предлагаем расшифровать его и вам и получить флаг!

Пока 100% способа защитить человека от обмана, кажется, пока не придумали: человек остаётся самым слабым звеном. Но можно сделать так, чтобы свести к минимуму количество успешных мошеннических атак. Как – знает руководитель департамента компании F6 по противодействию финансовому мошенничеству (Fraud Protection) Дмитрий Ермаков. За его плечами – почти 20 лет работы в сфере информационной безопасности в крупнейших банках России. Теперь этот опыт помогает ему создавать технологический «купол» для защиты миллионов российских пользователей от мошенников.

Специалисты F6 обнаружили 143 сайта, которые прикрываются брендом «Здоровая Россия», а также несуществующей онлайн-клиники. На страницах этих сайтов мужчинам и женщинам в возрасте от 35 до 75 лет предлагают получить помощь в избавлении от морщин и нормализации давления, лечении простатита, запоров и проблем с пищеварением, а также повышении потенции. 117 из 143 сайтов (82%), маскирующихся под бренд «Здоровая Россия», созданы в один день, 4 августа 2025 года.

В случае обнаружения нарушений, в том числе фишинга, скама, распространения ВПО или ботнетов в доменных зонах .BY и .БЕЛ, а также среди международных доменных имен, зарегистрированных через hoster.by, аналитики Центра круглосуточного реагирования на инциденты кибербезопасности (CERT) компании F6 будут взаимодействовать с hoster.by для оперативного их устранения.

На фишинговом сайте пользователям предлагают бесплатно получить мем-токен Labubu, а для этого просят привязать кошельки к ресурсу, чтобы проверить право на участие в операциях с новой криптовалютой.

Фейки маскируют в том числе под новости ведущих российских СМИ и распространяют через Telegram-каналы социальной тематики. Вся схема обмана с дальнейшим хищением денег и персональных данных происходит исключительно в мессенджере, без использования сторонних ресурсов.

Злоумышленники предлагают оформить виртуальную кредитную карту с лимитом в 100 тысяч рублей под 99% годовых без ограничений по возрасту, кредитной истории и другим критериям. Под предлогом оформления карты скамеры просят заплатить комиссию в 3050 рублей. Кроме риска хищения этих денег, мошенники также получают доступ к персональным данным жертвы.

Компания F6 предупреждает о новом сценарии мошенничества c удалённой работой. В объявлениях злоумышленники указывают, что ищут модераторов сайта. За мониторинг и удаление нежелательного контента обещают платить от 10 тыс. ₽ в неделю.

Специалисты F6, разработчика технологий для борьбы с киберпреступлениями, подсчитали общее количество утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2025 года, — 154. Это на четыре случая больше, чем в январе-июне 2024 года. Треть утечек этого года приходится на ритейл. Одним из популярных источников получения данных о компаниях и их клиентах стала выгрузка из CRM-систем.

Специалисты Лаборатории цифровой криминалистики и исследования вредоносного кода F6 выпустили собственную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя Phobos.

Российские компании и физические лица, которые ранее пострадали от Phobos, теперь могут бесплатно и безопасно восстановить зашифрованные данные. Инструмент можно скачать на гитхабе F6 DFIR.

По данным F6, 9 из 10 российских компаний имеют проблемы на внешнем периметре, которые могут стать потенциальной точкой входа в инфраструктуру. Новый сервис SOC MDR от Центра кибербезопасности F6 обеспечивает полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ.

Специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга мошеннических схем обнаружили шаблон фишинговой формы в схеме «Мамонт» на покупку или возврат авиабилетов в Геленджик. Одноразовая мошенническая страница эксплуатирует бренд популярного онлайн-агрегатора авиабилетов. Известны не менее трех скам-групп, которые могут использовать подобные шаблоны.

Злоумышленники создали 47 сайтов, на которых от имени известной компании обещают выплатить гражданам в возрасте до 65 лет часть дохода от продажи природных ресурсов - до 290 тысяч ₽. Специалисты компании F6 направили на блокировку данные веб-ресурсов, которые используют мошенники.

Компания F6 проанализировала активность интернет-пиратов по незаконной трансляции новинок кинопроката. Доля фильмов, доступных в пиратских базах на момент показа в кино, за два года выросла на 21% — с 30% в 2023 году до 51% в 2025-м. Пираты охотятся как за зарубежными, так и за отечественными кинопремьерами: доля слитых в сеть иностранных новинок в 8 раз выше, чем российских.

Новый сценарий мошенничества с фейковыми знакомствами: злоумышленники предлагают провести вечер за совместным просмотром фильма на специальной интернет-платформе и присылают для подключения ссылку, по которой требуется оплатить подписку. Используя эту схему, одна из скам-групп с начала 2025 года обманула более 40 российских пользователей, у них похитили 343 тыс. рублей.

Специалисты обнаружили на ресурсах ряда популярных библиотек вредоносный код, который заражал компьютеры жертв майнерами. Книжные сайты с общей аудиторией около 9 млн посетителей в месяц предположительно были взломаны киберпреступниками. Скрипт, встроенный в сайт, настроен таким образом, что майнер загружается только на десктопное устройство.

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявила о запуске для флагманского продукта Managed XDR новой версии модуля Malware Detonation Platform (решение класса «песочница»), которая поддерживает российские операционные системы на базе Linux. Модуль Malware Detonation Platform решения F6 Managed XDR — это продвинутая «песочница» (Sandbox), которая принудительно вскрывает — «детонирует», а затем проверяет потенциально опасные файлы и ссылки в изолированной виртуальной среде. Благодаря этому MDP эффективно защищает корпоративную почту, серверы, рабочие станции и сетевой трафик компании от всех типов современных киберугроз и ВПО: стилеров, кейлоггеров, вирусов и шифровальщиков, минимизирует риски утечек данных.

Массовый переход госзаказчиков на российские операционные системы на базе Linux начался в 2020 году и активизировался после ухода из России весной 2022 года западных вендоров, включая Microsoft. Ожидается, что к концу 2025 года большинство российских госорганизаций и госкомпаний сократят долю операционных систем на базе Windows c 95% до 50%, заменив ее Linux.

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, запустила открытую платформу для борьбы с онлайн-мошенничеством «Антифишинг». Платформа позволяет пользователям сообщать о фишинговых ресурсах, письмах, ссылках и приложениях с вредоносной программой. Специалисты F6 проверяют информацию и оперативно направляют её регуляторам и профильным организациям для блокировки.

С помощью новой платформы F6 «Антифишинг» пользователи могут участвовать в борьбе с цифровыми угрозами, защищать себя и близких.

Киберпреступники продолжают увеличивать объемы фишинговых и скам-атак. За прошлый год среднее число поддельных ресурсов на один популярный бренд выросло на 28% — с 7878 до 10112. Рост угроз обусловлен развитием мошеннических сообществ и партнерских программ. Электронные письма также представляют опасность: вредоносные фишинговые рассылки остаются ключевым вектором для проникновения в инфраструктуры атакуемых организаций. Большинство сообщений с вредоносным ПО чаще всего содержат программы-шпионы и инфостилеры. Киберпреступники также совершенствуют комбинированные методы атак на пользователей Android, включая фишинг, социальную инженерию и вредоносные приложения.

На платформе F6 «Антифишинг» любой пользователь может сообщить о подозрительном сайте, фишинговом письме, мошеннической ссылке или вредоносном приложении, даже если они получены в личных сообщениях в мессенджерах или социальных сетях. Все заявки проходят проверку экспертами F6, после чего информация передается в профильные организации, регистраторам и хостинг-провайдерам для оперативного блокирования угроз.

SuperCard — новая вредоносная модификация легитимной программы NFCGate. Весной 2025 года она использовалась в атаках на клиентов европейских банков, а меньше чем через месяц злоумышленники начали тестировать её в России.

Злоумышленники размещают объявления о поиске тестировщиков мобильных приложений с доходом от 3000 до 5000 рублей в час. Среди требований – российское гражданство и смартфон на базе Android. Фейковые вакансии размещают на всех возможных площадках: от профильных Telegram-чатов и групп в социальных сетях до популярных платформ бесплатных объявлений, сервисов поиска работы и сайтов для фрилансеров.