Pull to refresh
22
Karma
0.2
Rating

Сливной год: злоумышленники выложили 1,4 млрд строк из утекших баз российских компаний

Group-IB corporate blog Information Security *

Специалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Для сравнения, в 2021 году их было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.

Аналитики Group-IB Threat Intelligence подсчитали общее количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах в 2022 году — 311. Наибольшее количество утечек пришлось на лето — 140 баз — это в два раза больше, чем за весь 2021 год, когда в публичном доступе оказалась 61 база. Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появились 70 баз. Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными.

Читать далее
Rating 0
Views 874
Comments 0

Это «ж-ж-ж» неспроста: почему вымогателей из группы Hive рано списывать со счетов

Group-IB corporate blog Information Security *

26 января стало известно о захвате инфраструктуры и ключей дешифровки вымогателей из группы Hive (англ. "Улей") — на их ресурсе сейчас висит заглушка на английском и русском языках с надписью "Сайт конфискован ФБР".

Именно Hive поставила рекорд 2021 года до сумме требуемого выкупа — $240 млн. от концерна MediaMarkt, крупнейшего европейского ритейлера электроники. Согласно свежему аналитическому отчету «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023», в период с июля 2021 года по июнь 2022 года Hive была третьей по активности бандой вымогателей в мире, разместив информацию о 146 жертвах на своем специальном DLS-сайте, где злоумышленники выкладывают данные атакованных компаний.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 692
Comments 0

«Столото» и Group-IB заблокировали более 38 000 мошеннических ресурсов в 2022 году

Group-IB corporate blog Information Security *

Крупнейший распространитель всероссийских государственных лотерей «Столото» и Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, в 2022 году обнаружили и заблокировали 38 470 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото». Из них 26 636 пришлось на мошеннические сайты, 10 903 — на посты и рассылки в мессенджерах, 817 — на фейковые посты, аккаунты и группы в соцсетях, а еще 110 — на мобильные приложения злоумышленников. 

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 574
Comments 4

Опасная эволюция: Group-IB предупредила о главных киберугрозах 2023 года

Group-IB corporate blog Information Security *

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023». Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций. Антирекорд 2022 года по числу утечек баз данных российских компаний может быть побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 648
Comments 0

Александр Батенёв: «Крутой программист работает за деньги, но никогда не ради денег»

Group-IB corporate blog Information Security *Development Management *

Закон Архимеда, если верить популярной легенде, всплыл из мыльной пены в ванной древнегреческого инженера. И не он один. Герой нашего нового блога о “Профессиях будущего”, принимая ванну, придумал решение для борьбы с вредоносными ботами. Кто после этого скажет, что кодинг — это скучно? 

Занимаясь исследованиями киберпреступлений и реагированиями на инциденты, специалисты Group-IB постоянно сталкивались с парадоксом: компании, чью инфраструктуру атаковали, чьи данные были слиты или чьи деньги похищены, пользовались разными средствами кибербезопасности. Но это не останавливало преступников.

Опыт Group-IB позволял восстанавливать всю цепочку преступления, исследовать инструменты, тактику, мотивацию атакующих. “Используя эти знания, мы могли бы не только расследовать, что произошло, или реагировать на инцидент в режиме реального времени, но и… предотвращать киберпреступления” — подумали лет десять назад отцы-основатели Group-IB.

Так, если совсем кратко, начался наш путь к предикативной аналитике и разработке сложных технологий мониторинга, прогнозирования и предупреждения атак — Threat Intelligence и Fraud Protection, о которых мы подробно рассказывали в нашем блоге. Пришло время заглянуть "под капот". О том, что программистам делать в кибербезе, что их драйвит и какими качествами нужно блеснуть на собеседовании, рассказывает главный разраб Group-IB — Александр Батенёв. 

Читать далее
Total votes 19: ↑9 and ↓10 -1
Views 10K
Comments 8

Бэтмен против Веселого Роджера: Group-IB назвала самые популярные фильмы у онлайн-пиратов в 2022 году

Group-IB corporate blog Information Security *

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, определила ТОП-10 самых популярных фильмов у интернет-пиратов в уходящем году. Рейтинг возглавила картина «Бэтмен» режиссера Мэтта Ривза. Несмотря на рост интереса российской аудитории к нелегальному контенту, рынок онлайн-флибустьеров продолжил свое падение. По данным Group-IB, количество выявленных пиратских онлайн-ресурсов в 2022 году сократилось в 1,7 раза.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 932
Comments 1

Ничего личного: Group-IB обнаружила атаки мобильного трояна Godfather на 400 финансовых компаний из 16 стран мира

Group-IB corporate blog Information Security *

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, зафиксировала активность банковского Android-трояна Godfather, атакующего пользователей популярных финансовых сервисов. География его жертв охватывает 16 стран мира, а в список целей насчитывает более 400 различных банков, криптовалютных бирж и электронных кошельков. Эксперты Threat Intelligence выяснили, что Godfather распространялся через официальный магазин Google Play под видом легальных криптоприложений.

Согласно новому исследованию Group-IB жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании. При этом Godfather обходит стороной пользователей из России и СНГ: если настройки системы содержат один из языков этих стран, троян прекратит свою работу. Предположительно, разработчиками Godfather являются, русскоязычные злоумышленники.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 646
Comments 0

BEC в ребро: чем опасна компрометация деловой переписки и как ее предотвратить?

Group-IB corporate blog Information Security *

Летом этого года менеджеры компании, поставляющей решения для нефтегазового комплекса, обнаружили в своей корпоративной почте подозрительную активность. Все входящие письма от филиала международного банка оказались в папке «Удаленные». В ней, например, обнаружили как запросы на выделение очередного кредитного транша в $ 1 млн, так и ответ банка о переводе $700 000 на какой-то "левый" незнакомый счет. Расследование показало: неизвестные получили доступ к почтовому ящику директора по корпоративному финансированию и в момент обсуждения очередного транша вмешались в переписку, и указали свой подставной счет. А потом, заметая, следы, отправили всю цепочку писем и все входящие от банка в папку "Удаленные". 

Компрометация деловой электронной почты (Business Email Compromise, BEC) — довольно популярный в последнее время тип атак, нацеленный на руководителей или сотрудников финансовых департаментов — их обманом заставляют перевести деньги на мошеннические счета. При этом, как показывает практика, мультифакторная аутентификация, до недавнего времени предотвращавшая большинство атак на электронную почту, с развитием методов злоумышленников, уже не гарантирует надежной защиты от компрометации. Специалисты Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов и Павел Зевахин разбирались, в чем дело.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.1K
Comments 0

Кит Split: в погоне за многоликим китом фишинга

Group-IB corporate blog Information Security *

Мы привыкли к тому, что злоумышленники, занимающиеся фишингом, таргетируют какие-то определенные сферы или бренды. Будь то скам-команды, работающие по схемам Fake Courier или Fake Date, угонщики мобильных банков через раздачу бесплатной пиццы, бесконечные предложения о компенсациях за все подряд или розыгрыши скинов в Steam.

В этом ретроспективном блоге мы решили рассказать о группировке фишеров, сумевшей максимально диверсифицировать свои “активы”. Для регистрации тысячи своих доменов злоумышленники использовали сотни фейковых "личностей" - поэтому мы дали им рабочее название Split. И как легендарного белого кита из "Моби Дика", скрывавшегося в пучине, эту группу было очень сложно выследить. Однако мы сделали это.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 761
Comments 0

Стилер для “мамонтенка”: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal

Group-IB corporate blog Information Security *

Компания Group-IB обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — стилеры. Русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов в Steam и Roblox, ”учеток” от торговой площадки Amazon и платежной системы PayPal, а также данных банковских карт и криптокошельков. Общей чертой групп является координация через телеграм-ботов на русском языке, однако атакуют они преимущественно иностранных пользователей из США, Бразилии и Индии. В 2022 году стилеры вновь становятся одной из самых серьезных угроз в сфере кибербезопасности.

Вышли из “Мамонта”
Отслеживая развитие популярной в России мошеннической схемы «Мамонт» (aka Classiscam), аналитики Group-IB Digital Risk Protection, обратили внимание на миграцию “воркеров” (так называют рядовых онлайн-жуликов) в более опасную преступную схему, связанную с распространением стилеров.

Стилеры — это вредоносное программное обеспечение (ВПО), которое “умеет” собирать с зараженного компьютера логины-пароли из учетных записей в браузерах, в том числе от почтовых сервисов или соцсетей, данные банковских карт, а также информацию о крипто-кошельках, а затем «передавать» все это своему оператору. После успешной атаки злоумышленники, как правило, идут двумя путями: либо сами «снимают» деньги, благодаря украденным данным, либо продают похищенную ими информацию на теневых формах. По оценкам специалистов Group-IB, в 2022 году стилеры являются одной из самых серьезных угроз в сфере кибербезопасности.

Читать далее
Total votes 2: ↑0 and ↓2 -2
Views 1.3K
Comments 0

Свидание на расстоянии: популярная мошенническая схема Fake Date вышла за пределы России

Group-IB corporate blog Information Security *

Популярная в России мошенническая схема со лже-свиданиями — Fake Date в этом году вышла за пределы страны. Аферисты активно осваивают новые рынки: страны СНГ и Европы, а также США, Арабские Эмираты, Австралию и Турцию. Чаще всего в качестве приманки злоумышленники используют  фейковые ресурсы театров, кинотеатров, доставок еды, а также фейковые ресурсы с услугами эскорта. За рубежом по схеме Fake Date сейчас работают не менее четырех крупных скамерских команд. Юлия Зинган, старший аналитик Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB, 24/7) и Екатерина Антонова, аналитик CERT-GIB, 24/7, рассказывают, почему это произошло.

Читать далее
Total votes 17: ↑14 and ↓3 +11
Views 5.4K
Comments 12

Фиши прилетели: Group-IB выявила рекордное число мошеннических ресурсов в Рунете в 2022 году

Group-IB corporate blog Information Security *

 Group-IB, один из мировых лидеров в сфере кибербезопасности, обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier). Чаще всего в качестве приманки мошенники используют фишинговые ресурсы под видом банков, онлайн-сервисов и платежных систем. На данный момент рост запросов на блокировку вредоносных сайтов от авторизованных партнеров в Координационный центр доменов.RU/.РФ (КЦ) составил 25%. Наибольшее количество запросов на разделегирование мошеннических доменов было направлено специалистами круглосуточного Центра реагирования на инциденты информационной безопасности СERT-GIB (24/7).

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 476
Comments 0

Боты в основном составе: российские букмекеры теряют около 2 млрд рублей в год из-за онлайн-фрода

Group-IB corporate blog Information Security *

Group-IB оценила ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей — об этом говорится в свежем исследовании Group-IB «Красная карточка: самые популярные виды фрода в сфере онлайн-беттинга». Нечистые на руку игроки активно используют ставочных ботов, средства анонимизации и мультиаккаутинг для выигрыша на ставках в обход правил букмекеров: ежемесячно система Group-IB Fraud Protection фиксирует использование мошеннических инструментов и схем в сотнях тысяч сессий спортивных пари. Заработок недобросовестного игрока составляет в среднем около 300 000 рублей в месяц.

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 1.9K
Comments 21

Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа

Group-IB corporate blog Information Security *

Group-IB, один из мировых лидеров в сфере кибербезопасности, выпустила первый аналитический отчет “OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес”, посвященный русскоговорящей хакерской группировке вымогателей. Всего за два с половиной года «гремлины», по данным Group-IB, провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 000 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб. На данный момент известно, что OldGremlin атакует исключительно российские цели, однако аппетиты группировки потенциально могут иметь более широкую географию.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.4K
Comments 11

Group-IB открыла первую Лабораторию информационной безопасности в Московском авиационном институте

Group-IB corporate blog

Group-IB объявляет о запуске пилотного проекта Лаборатории информационной безопасности на базе IT-центра и кафедры 806 Московского авиационного института (МАИ). В рамках партнерского магистерского курса студенты МАИ первыми получили возможность проводить лабораторные работы с использованием Group-IB Managed XDR — комплекса высокотехнологичных решений для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз. После завершения курса лучшие из выпускников смогут пройти стажировку в компании.

Читать далее
Total votes 6: ↑5 and ↓1 +4
Views 458
Comments 0

Анна Юртаева: «В кибербезе  сейчас идет самая ожесточенная борьба с криминалом»

Group-IB corporate blog Information Security *IT-companies

Со времен Эжена Видока, “отца” классических уголовных расследований, их алгоритм мало изменился: сыщик собирает улики, строит гипотезу, исключает лишних подозреваемых и, наконец, выходит на злодея, которого в итоге отправляет за решетку. С киберпреступлениями не все так просто  — ко всем обязательным этапам по сбору и анализу цифровых доказательств, зацепок и артефактов прибавляется атрибуция —  цифровую личность подозреваемого нужно “привязать” к конкретному живому человеку. Киберрасследование может занять пару часов, а, бывает, растягивается на годы, превращаясь в огромный пазл-квест. Новая героиня проекта «Киберпрофессии будущего» — Анна Юртаева — рассказывает о том, как удается вычислить злоумышленника в цифровом мире, даже если он сработал почти безупречно. 

Читать далее
Total votes 23: ↑12 and ↓11 +1
Views 4.9K
Comments 10

Пицца счастья: Group-IB обнаружила новые фейковые ресурсы популярных пиццерий

Group-IB corporate blog Information Security *

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа. 

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 891
Comments 0

Был “эфир” и вот его не стало: русскоговорящие мошенники массово атакуют криптоинвесторов из Европы и США

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — Найиба Букеле. По данным исследования Group-IB “Анатомия криптоскама”, 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.

Впервые резкий рост количества мошеннических трансляций в YouTube с участием звездных предпринимателей Виталика Бутерина, Илона Маска, Майкла Сэйлора и Кэтрин Вуд специалисты Центра реагирования на инциденты информационной безопасности CERT-GIB (24/7) зафиксировали в феврале этого года. Эта мошенническая схема получила название Fake Crypto Giveaway: известные люди якобы рекламировали криптопроекты и предлагали инвесторам перейти на промо-сайт для удвоения вложенных сумм — перевести криптомонеты или токены по указанному адресу, или сообщить seed-фразу от криптокошелька для получения еще более выгодных условий. Сайт, разумеется, был мошенническим, в результате жертвы теряли отправленную криптовалюту или всё содержимое криптокошельков. 

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 2.4K
Comments 1

Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.2K
Comments 0

Выпустили пар: мошенники используют метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam

Group-IB corporate blog Information Security *Reverse engineering *IT-companies

"Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей". Или вот: "Несколько косарей в Стим вложено, и штук 20 игр, некоторые с дополнениями, на нем висит". Таких историй десятки, если не сотни. В июле специалисты Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB 24/7) обнаружили более 150 мошеннических ресурсов под один из самых популярных у геймеров онлайн-сервисов — платформу Steam. Для кражи логинов-паролей от учетных записей злоумышленники используют новую фишинговую технику Browser-in-the-Browser — из-за нее фейковые страницы довольно легко спутать с легальным ресурсом. Иван Лебедев, руководитель группы по защите от фишинга CERT-GIB, и Дмитрий Ерошев, аналитик CERT-GIB, разбирались, как работает новая схема.

Читать далее
Total votes 19: ↑18 and ↓1 +17
Views 7.1K
Comments 18

Information

Rating
1,881-st
Works in
Registered
Activity