Аналитики Центра кибербезопасности компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. Только за последнюю неделю января решение F.A.C.C.T. Managed XDR перехватило ряд вредоносных рассылок. Под видом приглашения на семинары по стандартизации оборонной продукции скрывались вредоносные файлы, открытие которых могло привести к заражению рабочих станций.

Rezet aka Rare Wolf – кибершпионская группа, активная с октября 2018 года. По данным исследователей, совершила около пятисот кибератак на российские, белорусские и украинские промышленные предприятия. Атакуют преимущественно с помощью фишинговых рассылок. В кампаниях 2021 и 2023 годов злоумышленники использовали для заражения устройств файл rezet.cmd, по которому исследователи и назвали группу.

Компания F.A.C.C.T. предупреждает о новой угрозе для клиентов российских банков с использованием легального приложения  NFCGate. Софт, способный через NFC-модули перехватывать и передавать данные банковских карт, злоумышленники маскируют под приложения популярных госсервисов, Центрального банка России, Федеральной налоговой службы. За последние два месяца зафиксировано не менее 400 атак на клиентов ведущих российских банков, общая сумма ущерба оценивается в 40 млн рублей. Аналитики F.A.C.C.T. прогнозируют рост подобных кибератак на пользователей Android-устройств на 25-30% ежемесячно.

Аналитики департамента киберразведки F.A.C.C.T. Threat Intelligence исследовали рассылки злоумышленника, получившего название FakeTicketer. Он действует как минимум с июня 2024 года, основной мотивацией, предположительно, является шпионаж, а вероятными целями — чиновники и спортивные функционеры. Под видом билетов на матчи футбольной премьер-лиги России и соревнований по гребле атакующий рассылал уникальное вредоносное ПО — стилер, троян удалённого доступа (RAT) и дроппер с возможностью кражи данных из браузеров. Эти вариации вредоносного ПО получили название Zagrebator, указывающее на уникальный артефакт, обнаруженный специалистами компании в ходе исследования. 

После новогодних праздников APT-группировка Sticky Werewolf пыталась атаковать российские научно-производственные предприятия. На этот раз кибершпионы отправляли фейковые фишинговые письма от имени Минпромторга России. Одно из таких фишинговых писем вечером 13 января перехватило и заблокировало решение по выявлению сложных киберугроз F.A.C.C.T. Managed XDR. Специалисты Центра кибербезопасности F.A.C.C.T. провели анализ рассылки.

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает о том, что компания Аванпост, российский вендор в области безопасности идентификационных данных, успешно прошла анализ защищенности своего программного обеспечения Avanpost FAM/MFA+.

Продукты Avanpost FAM и Avanpost MFA+ активно применяются для обеспечения безопасной удалённой и гибридной работы компаниями от нескольких десятков пользователей до сотен тысяч сотрудников. Именно поэтому в продуктах линейки аутентификации предусмотрен целый ряд архитектурных решений для максимально безопасного размещения интерфейсов продукта, публикуемых в интернете.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал активизацию мошеннических групп, похищающих деньги под предлогом продажи документов. За последние три месяца в публичных Telegram-каналах и чатах количество предложений о продаже водительских удостоверений увеличилось в 2 раза, военных билетов — в 6 раз. Средняя сумма похищенного у желающих приобрести водительские права — 41 тыс. рублей, «белый билет» — 110 тыс. рублей. Эксперты F.A.C.C.T. отмечают, что спрос на фальшивые военные билеты в десятки раз меньше, чем на поддельные водительские удостоверения.

Напряженная геополитическая обстановка и доступность исходных кодов и билдеров таких популярных программ-вымогателей, как Babuk, Conti и LockBit 3 (Black), породило большое количество криминальных групп, использующих программы-вымогатели в атаках на российские компании. В этом году криминалисты компании F.A.C.C.T. обнаружили новую группу вымогателей, об атаках которой рассказали в новом блоге.

Masque – русскоговорящая финансово мотивированная группа, осуществляющая атаки на российский бизнес с использованием программ-вымогателей LockBit 3 (Black) и Babuk (ESXi).

Самый ожидаемый лотерейный тираж года №1604 «Русского лото» — «Новогодний миллиард» — пройдет под дополнительным контролем экспертов компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями. Грандиозный розыгрыш новогоднего тиража «Русского лото» состоится 1 января 2025 года уже в восьмой раз. В этом году традиционно будет разыгран крупнейший в российских государственных лотереях главный приз – 1 миллиард рублей, а всего будет разыгрываться более 3 млрд рублей.

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, заняла первое место по объемам продаж решений F.A.C.C.T. по итогам 2023 года. Результаты были озвучены на осенней партнерской конференции F.A.C.C.T. ГК Softline получает этот высокий статус уже второй год подряд, что свидетельствует об успешной реализации стратегии по развитию портфеля импортонезависимых решений.

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подвела итоги 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку даже при атаках шифровальщиков кража персональных данных остается одной из приоритетных целей злоумышленников. Эксперты отмечают стабильный рост всех основных киберугроз: утечки информации российских компаний уже побили прошлогодний рекорд, количество атак  шифровальщиков за год выросло на 44%, почти в два раза увеличилось число прогосударственных APT-групп, атакующих цели в России.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в преддверии Нового года зафиксировал новый сценарий использования мошенниками фейковых новостей о социальных выплатах. Злоумышленники стали распространять такие фейки для привлечения трафика в другие мошеннические схемы, включая криптоскам. Аналитики F.A.C.C.T. обнаружили в Telegram сеть каналов-оборотней, которые среди достоверной информации о мерах социальной поддержки жителей России в последние недели публикуют фейки о предновогодних выплатах. Анализ статистики Telegram позволяет предположить, что за последний месяц воспользоваться ботами в этих каналах могли до 30 тысяч пользователей.

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном завершении расследования мошеннической схемы с оформлением онлайн-кредитов. Личности злоумышленников были установлены для их дальнейшего привлечения к ответственности. Ущерб финансовых организаций от этой интернет-аферы в 2021 году мог составлять миллионы рублей в день, а суммы единовременных займов достигали 30 000 рублей. Несмотря на принятые в 2022 году меры безопасности — обязательность двухфакторной идентификации для авторизации в государственном сервисе, схема до сих пор представляет угрозу для пользователей, так как злоумышленники дополнили сценарий социальной инженерией.

Фонд развития результативной кибербезопасности Сайберус и ведущий разработчик в сфере информационной безопасности F.A.C.C.T. объявляют о том, что Сайберус совместно с частными инвесторами создают новую ИБ-компанию. Компания сфокусируется на разработке новой линейки технологий для предотвращения и расследования киберпреступлений на основе решений и сервисов F.A.C.C.T.

Компании «РЕД СОФТ» и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешном завершении тестирования на совместимость операционной системы РЕД ОС и решения F.A.С.С.T. Managed XDR для проактивного поиска и защиты от сложных и неизвестных киберугроз. Продукты продемонстрировали стабильную и корректную работу и могут внедряться в ИТ-инфраструктуру заказчика, повышая защищенность цифровой инфраструктуры и готовность к оперативному реагированию на инциденты.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование дипфейков Дональда Трампа после его победы на президентских выборах в США в рекламе фейковых крипторесурсов. Кроме Трампа, в списке популярных образов у мошенников фигурируют миллиардер Илон Маск, американский журналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян. Учитывая рост курса биткоина и появление новых мошеннических ресурсов, риски инвесторов вложиться «не туда» довольно высоки: только одна из крупных команд криптоскамеров за 13 месяцев похитила у жертв более $16 млн.

Осенью 2024 года специалисты F.A.C.C.T. Threat Intelligence зафиксировали большое количество кибератак прогосударственных APT-групп на российские организации, имеющие непосредственное отношение к СВО: воинские части, предприятия ОПК и фонды поддержки участников СВО. Наиболее активными APT-группами были Core Werewolf, Unicorn, Sticky Werewolf и Cloud Atlas. В новом блоге проанализированы атаки группировок и раскрыта информация об обновлениях в тактиках, техниках и процедурах (TTPs).

Ключевые выводы исследования:

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. По данным аналитиков CERT-F.A.C.C.T., только с помощью одной панели в первом полугодии 2024 года было создано не менее 900 ресурсов для кражи учетных записей, а прибыль участника криминальной схемы с угоном аккаунтов в популярных мессенджерах может достигать 2 500 000 рублей в месяц.

Специалисты департамента Fraud Protection компании F.A.C.C.T. проанализировали список из 455 приманок, с помощью которых злоумышленники распространяют в мессенджерах вредоносное ПО под видом легитимных обновлений мобильных Android-приложений.

В итоге получился рейтинг наиболее популярных фейков государственных приложений и сервисов, которые используют атакующие для заражения пользователей:

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоизвестное ВПО DarkGate. Примечательно, что в фишинговых письмах уже практически не встретишь ссылки — в 82% вложений находится архив, а для доставки ВПО злоумышленники чаще стали использовать офисные документы.

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, зафиксировала в первом полугодии 2024 года значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции — рост фишинга на 33,7%. Аналитики F.A.C.C.T. связывают тенденцию с развитием мошеннических партнёрских программ, автоматизацией криминального бизнеса и применением искусственного интеллекта.