Pull to refresh
22
Karma
0.2
Rating

Сливной год: злоумышленники выложили 1,4 млрд строк из утекших баз российских компаний

Group-IB corporate blog Information Security *

Специалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Для сравнения, в 2021 году их было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.

Аналитики Group-IB Threat Intelligence подсчитали общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в 2022 году — 311. Наибольшее количество утечек пришлось на лето — 140 баз — это в два раза больше, чем за весь 2021 год, когда в публичном доступе оказалась 61 база. Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появились 70 баз. Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными.

Читать далее
Rating 0
Views 888
Comments 0

Это «ж-ж-ж» неспроста: почему вымогателей из группы Hive рано списывать со счетов

Group-IB corporate blog Information Security *

26 января стало известно о захвате инфраструктуры и ключей дешифровки вымогателей из группы Hive (англ. "Улей") — на их ресурсе сейчас висит заглушка на английском и русском языках с надписью "Сайт конфискован ФБР".

Именно Hive поставила рекорд 2021 года до сумме требуемого выкупа — $240 млн. от концерна MediaMarkt, крупнейшего европейского ритейлера электроники. Согласно свежему аналитическому отчету «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023», в период с июля 2021 года по июнь 2022 года Hive была третьей по активности бандой вымогателей в мире, разместив информацию о 146 жертвах на своем специальном DLS-сайте, где злоумышленники выкладывают данные атакованных компаний.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 692
Comments 0

Александр Батенёв: «Крутой программист работает за деньги, но никогда не ради денег»

Group-IB corporate blog Information Security *Development Management *

Закон Архимеда, если верить популярной легенде, всплыл из мыльной пены в ванной древнегреческого инженера. И не он один. Герой нашего нового блога о “Профессиях будущего”, принимая ванну, придумал решение для борьбы с вредоносными ботами. Кто после этого скажет, что кодинг — это скучно? 

Занимаясь исследованиями киберпреступлений и реагированиями на инциденты, специалисты Group-IB постоянно сталкивались с парадоксом: компании, чью инфраструктуру атаковали, чьи данные были слиты или чьи деньги похищены, пользовались разными средствами кибербезопасности. Но это не останавливало преступников.

Опыт Group-IB позволял восстанавливать всю цепочку преступления, исследовать инструменты, тактику, мотивацию атакующих. “Используя эти знания, мы могли бы не только расследовать, что произошло, или реагировать на инцидент в режиме реального времени, но и… предотвращать киберпреступления” — подумали лет десять назад отцы-основатели Group-IB.

Так, если совсем кратко, начался наш путь к предикативной аналитике и разработке сложных технологий мониторинга, прогнозирования и предупреждения атак — Threat Intelligence и Fraud Protection, о которых мы подробно рассказывали в нашем блоге. Пришло время заглянуть "под капот". О том, что программистам делать в кибербезе, что их драйвит и какими качествами нужно блеснуть на собеседовании, рассказывает главный разраб Group-IB — Александр Батенёв. 

Читать далее
Total votes 19: ↑9 and ↓10 -1
Views 10K
Comments 8

Создаем кибер-разведку в компании на основе OSINT

Тензор corporate blog Information Security *IT Infrastructure *

Привет ХАБР. Тема, которой посвящена эта статья с одной стороны важна, ведь в кибер-пространстве «неспокойно». Каждый день приходят новости, что ту или иную компанию взломали хакеры, получили дампы или зашифровали данные. Защищаться от кибер-угроз, выстраивая целую инфраструктуру из всевозможных средств защиты хорошо и нужно, но никогда не стоит забывать о разведке. В кибер-пространстве как в армии. Хорошо, когда на границах вырыты окопы, дежурит артиллерия и ПВО, но без разведки не понятно куда и чем противник будет атаковать. В цифровом мире базовая военная стратегия в целом не отличается. Разведка важна и нужна, чтобы быть готовыми и собирать данные, которые собирают злоумышленники о вас и вашей инфраструктуре. В этой статье разберем вопрос о том как создавалось направление кибер-разведки(OSINT open-source intelligence ) в компании.

С чего зародилась идея создания направления OSINT?

В наше время стал мейнстримом тренд на защиту персональных данных и всякой конфиденциалки в компании. Запрос на поиск источников утечек и их закрытия очевиден. Самое сложное расставить приоритеты или ответить на вопрос: "Что будем собственно искать?" Если открыть внутренние документы любой компании, то сведений, составляющих какую-либо из тайн (персональные, конфиденциальные, коммерческие) большое количество. Важно выбрать те, которые являются самыми важными для контроля и утечки которых реально можем находить и устранять.

Путем расстановки приоритетов и реальных возможностей мы выделили основные направления для OSINT:

Читать далее
Total votes 16: ↑16 and ↓0 +16
Views 3.7K
Comments 1

BEC в ребро: чем опасна компрометация деловой переписки и как ее предотвратить?

Group-IB corporate blog Information Security *

Летом этого года менеджеры компании, поставляющей решения для нефтегазового комплекса, обнаружили в своей корпоративной почте подозрительную активность. Все входящие письма от филиала международного банка оказались в папке «Удаленные». В ней, например, обнаружили как запросы на выделение очередного кредитного транша в $ 1 млн, так и ответ банка о переводе $700 000 на какой-то "левый" незнакомый счет. Расследование показало: неизвестные получили доступ к почтовому ящику директора по корпоративному финансированию и в момент обсуждения очередного транша вмешались в переписку, и указали свой подставной счет. А потом, заметая, следы, отправили всю цепочку писем и все входящие от банка в папку "Удаленные". 

Компрометация деловой электронной почты (Business Email Compromise, BEC) — довольно популярный в последнее время тип атак, нацеленный на руководителей или сотрудников финансовых департаментов — их обманом заставляют перевести деньги на мошеннические счета. При этом, как показывает практика, мультифакторная аутентификация, до недавнего времени предотвращавшая большинство атак на электронную почту, с развитием методов злоумышленников, уже не гарантирует надежной защиты от компрометации. Специалисты Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов и Павел Зевахин разбирались, в чем дело.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.1K
Comments 0

Кит Split: в погоне за многоликим китом фишинга

Group-IB corporate blog Information Security *

Мы привыкли к тому, что злоумышленники, занимающиеся фишингом, таргетируют какие-то определенные сферы или бренды. Будь то скам-команды, работающие по схемам Fake Courier или Fake Date, угонщики мобильных банков через раздачу бесплатной пиццы, бесконечные предложения о компенсациях за все подряд или розыгрыши скинов в Steam.

В этом ретроспективном блоге мы решили рассказать о группировке фишеров, сумевшей максимально диверсифицировать свои “активы”. Для регистрации тысячи своих доменов злоумышленники использовали сотни фейковых "личностей" - поэтому мы дали им рабочее название Split. И как легендарного белого кита из "Моби Дика", скрывавшегося в пучине, эту группу было очень сложно выследить. Однако мы сделали это.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 762
Comments 0

Стилер для “мамонтенка”: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal

Group-IB corporate blog Information Security *

Компания Group-IB обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — стилеры. Русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов в Steam и Roblox, ”учеток” от торговой площадки Amazon и платежной системы PayPal, а также данных банковских карт и криптокошельков. Общей чертой групп является координация через телеграм-ботов на русском языке, однако атакуют они преимущественно иностранных пользователей из США, Бразилии и Индии. В 2022 году стилеры вновь становятся одной из самых серьезных угроз в сфере кибербезопасности.

Вышли из “Мамонта”
Отслеживая развитие популярной в России мошеннической схемы «Мамонт» (aka Classiscam), аналитики Group-IB Digital Risk Protection, обратили внимание на миграцию “воркеров” (так называют рядовых онлайн-жуликов) в более опасную преступную схему, связанную с распространением стилеров.

Стилеры — это вредоносное программное обеспечение (ВПО), которое “умеет” собирать с зараженного компьютера логины-пароли из учетных записей в браузерах, в том числе от почтовых сервисов или соцсетей, данные банковских карт, а также информацию о крипто-кошельках, а затем «передавать» все это своему оператору. После успешной атаки злоумышленники, как правило, идут двумя путями: либо сами «снимают» деньги, благодаря украденным данным, либо продают похищенную ими информацию на теневых формах. По оценкам специалистов Group-IB, в 2022 году стилеры являются одной из самых серьезных угроз в сфере кибербезопасности.

Читать далее
Total votes 2: ↑0 and ↓2 -2
Views 1.3K
Comments 0

Свидание на расстоянии: популярная мошенническая схема Fake Date вышла за пределы России

Group-IB corporate blog Information Security *

Популярная в России мошенническая схема со лже-свиданиями — Fake Date в этом году вышла за пределы страны. Аферисты активно осваивают новые рынки: страны СНГ и Европы, а также США, Арабские Эмираты, Австралию и Турцию. Чаще всего в качестве приманки злоумышленники используют  фейковые ресурсы театров, кинотеатров, доставок еды, а также фейковые ресурсы с услугами эскорта. За рубежом по схеме Fake Date сейчас работают не менее четырех крупных скамерских команд. Юлия Зинган, старший аналитик Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB, 24/7) и Екатерина Антонова, аналитик CERT-GIB, 24/7, рассказывают, почему это произошло.

Читать далее
Total votes 17: ↑14 and ↓3 +11
Views 5.4K
Comments 12

Фиши прилетели: Group-IB выявила рекордное число мошеннических ресурсов в Рунете в 2022 году

Group-IB corporate blog Information Security *

 Group-IB, один из мировых лидеров в сфере кибербезопасности, обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier). Чаще всего в качестве приманки мошенники используют фишинговые ресурсы под видом банков, онлайн-сервисов и платежных систем. На данный момент рост запросов на блокировку вредоносных сайтов от авторизованных партнеров в Координационный центр доменов.RU/.РФ (КЦ) составил 25%. Наибольшее количество запросов на разделегирование мошеннических доменов было направлено специалистами круглосуточного Центра реагирования на инциденты информационной безопасности СERT-GIB (24/7).

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 476
Comments 0

Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа

Group-IB corporate blog Information Security *

Group-IB, один из мировых лидеров в сфере кибербезопасности, выпустила первый аналитический отчет “OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес”, посвященный русскоговорящей хакерской группировке вымогателей. Всего за два с половиной года «гремлины», по данным Group-IB, провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 000 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб. На данный момент известно, что OldGremlin атакует исключительно российские цели, однако аппетиты группировки потенциально могут иметь более широкую географию.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.4K
Comments 11

Анна Юртаева: «В кибербезе  сейчас идет самая ожесточенная борьба с криминалом»

Group-IB corporate blog Information Security *IT-companies

Со времен Эжена Видока, “отца” классических уголовных расследований, их алгоритм мало изменился: сыщик собирает улики, строит гипотезу, исключает лишних подозреваемых и, наконец, выходит на злодея, которого в итоге отправляет за решетку. С киберпреступлениями не все так просто  — ко всем обязательным этапам по сбору и анализу цифровых доказательств, зацепок и артефактов прибавляется атрибуция —  цифровую личность подозреваемого нужно “привязать” к конкретному живому человеку. Киберрасследование может занять пару часов, а, бывает, растягивается на годы, превращаясь в огромный пазл-квест. Новая героиня проекта «Киберпрофессии будущего» — Анна Юртаева — рассказывает о том, как удается вычислить злоумышленника в цифровом мире, даже если он сработал почти безупречно. 

Читать далее
Total votes 23: ↑12 and ↓11 +1
Views 4.9K
Comments 10

Пицца счастья: Group-IB обнаружила новые фейковые ресурсы популярных пиццерий

Group-IB corporate blog Information Security *

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа. 

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 891
Comments 0

Был “эфир” и вот его не стало: русскоговорящие мошенники массово атакуют криптоинвесторов из Европы и США

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — Найиба Букеле. По данным исследования Group-IB “Анатомия криптоскама”, 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.

Впервые резкий рост количества мошеннических трансляций в YouTube с участием звездных предпринимателей Виталика Бутерина, Илона Маска, Майкла Сэйлора и Кэтрин Вуд специалисты Центра реагирования на инциденты информационной безопасности CERT-GIB (24/7) зафиксировали в феврале этого года. Эта мошенническая схема получила название Fake Crypto Giveaway: известные люди якобы рекламировали криптопроекты и предлагали инвесторам перейти на промо-сайт для удвоения вложенных сумм — перевести криптомонеты или токены по указанному адресу, или сообщить seed-фразу от криптокошелька для получения еще более выгодных условий. Сайт, разумеется, был мошенническим, в результате жертвы теряли отправленную криптовалюту или всё содержимое криптокошельков. 

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 2.4K
Comments 1

Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.2K
Comments 0

Зафар Астанов: «Бороться с киберпреступностью помогает супероружие — наши технологии»

Group-IB corporate blog Information Security *IT career

Возможно, вы уже догадались, что весь стэк инженерных технологий Group-IB, читай каждый наш продукт, служит одной очень важной цели — обнаружить киберпреступника и остановить его, защитив от его действий компании и их клиентов. О наших бойцах из сферы киберкриминалистики и реагирований на инциденты, а также из киберразведки (Threat Intelligence) вы уже знаете. Сегодня мы перенесемся в мир антифрода — борьбы с финансовым мошенничеством. Именно этим занимается новый герой нашего проекта “Киберпрофессии будущего” — Зафар Астанов. Он расскажет о том, какие схемы придумывают мошенники и как работают технологии, защищающие 200 млн клиентов банков по всему миру.  В конце статьи, как всегда, ссылка на актуальные вакансии Group-IB.

Читать далее
Total votes 5: ↑2 and ↓3 -1
Views 2.4K
Comments 2

Разбираем мощный «движок» Managed XDR

Group-IB corporate blog Information Security *

Управлять кибербезопасностью, анализировать события в сети, молниеносно останавливать атаки — что умеет новое комплексное решение Group-IB

О необходимости использовать так называемую эшелонированную защиту от кибератак на рынке информационной безопасности говорят уже не один десяток лет. Суть этой концепции заключается в установке на пути злоумышленников ряда барьеров в виде средств защиты на разных уровнях — периметре, серверах, рабочих станциях, удаленных рабочих станциях и др. Как правило, комплектовать свой арсенал средств защиты начинают со стандартного набора: антивирус (AV), антиспам ( Antispam), межсетевые экраны, желательно, класса NGFW (Next-Generation Firewall), различные системы обнаружения и предотвращения вторжений IDS/IPS (Intrusion Detection System, Intrusion Prevention System) и, например, “песочницы” для анализа вредоносного ПО в изолированной среде (Sandbox).

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 2.3K
Comments 0

Group-IB: мошенники начали подделывать сайты оплаты проезда

Information Security *Research and forecasts in IT *Finance in IT Transport

Компания кибербезопасности Group-IB заявила, что в период отпусков мошенники начали активно подделывать сайты оплаты проезда по российским автомагистралям и на городском транспорте. 

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 954
Comments 0

Кадры решают: Валерий Баулин назначен региональным директором Group-IB в России и СНГ

Group-IB corporate blog Information Security *

Компания Group-IB, один из мировых лидеров в области кибербезопасности, объявляет о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Новая должность в компании была введена в рамках отделения российских активов от международных, о чем было объявлено 6 июля. 

Диверсификация активов — важный этап в реализации долгосрочной стратегии Group-IB по созданию первой в мире независимой и децентрализованной компании по кибербезопасности. В России и СНГ уже создана новая полностью автономная структура, управление которой передано локальному менеджменту во главе с Валерием Баулиным. Он будет отвечать за развитие бизнеса в России и СНГ, исполнение бюджета, увеличение локальной команды, вывод новых услуг и продуктов Group-IB на российский рынок.

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 798
Comments 0

Унифицируй это: компания Group-IB представила новую платформу для снижения киберрисков Unified Risk Platform

Group-IB corporate blog Information Security *

Group-IB, один из мировых лидеров в сфере кибербезопасности, представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Новая адаптивная платформа Group-IB создает индивидуальные профили угроз под конкретную компанию с учетом ее отрасли и региональной принадлежности, актуализируя в режиме реального времени релевантные для нее протоколы защиты.

Следуя своей миссии — борьбе с киберпреступностью — Group-IB вывела на рынок уникальную, не имеющую аналогов платформу Unified Risk Platform, впервые объединившую возможности защиты внутренней инфраструктуры компании, ее внешнего периметра, ее интеллектуальной собственности (бренда), а также защиту предоставляемых ею сервисов от мошенничества, направленного на ее клиентов. Все это обеспечивает Unified Risk Platform, единственная в своем роде разработка, которая позволяет многократно увеличить уровень информационной безопасности бизнеса и защитить его от максимально широкого спектра киберугроз.

Unified Risk Platform агрегирует и обрабатывает широкий диапазон данных киберразведки (Threat Intelligence) благодаря которым полностью автоматизировано формируется постоянно изменяющийся глобальный ландшафт киберугроз по всему миру, включающий вредоносную активность финансово мотивированных хакеров, прогосударственных атакующих (APT), хактивистов, мошенников и других киберпреступников.

Уникальная библиотека данных Threat Intelligence на протяжении последних 11 лет создавалась командами аналитиков Group-IB с использованием запатентованных технологий, в числе которых: инновационные алгоритмы машинного обучения, системы поведенческого анализа, сканеры даркнета, а также инструменты обнаружения вредоносной активности на основе нейронных сетей.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 395
Comments 0

“Патриоты” с большой дороги: вымогатели из Conti выложили данные более 850 международных компаний

Group-IB corporate blog Information Security *

Компания Group-IB исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — “ARMattack”. Чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, самая быстрая атака заняла всего 3 дня, говорится в аналитическом отчете Group-IB “АРМАДА CONTI. КАМПАНИЯ ARMATTACK”. С начала 2022 года Conti опубликовали данные  156 компаний,  атакованных группой. Суммарно их список жертв насчитывает свыше 850 организаций из самых разных отраслей, .а также госведомства и даже целое государство.

Читать далее
Total votes 2: ↑1 and ↓1 0
Views 3.1K
Comments 0

Information

Rating
1,874-th
Works in
Registered
Activity