чки. Главным источником алкозакупок «для себя» по итогам года стали Instagram и Telegram — по объему продаж соцсети и мессенджеры уже обошли традиционные онлайн-ресурсы. Четвертый год подряд эксперты Group-IB Digital Risk Protection оценивают оборот нелегальной интернет-продажи алкоголя — все эти годы наблюдался активный рост «теневого» рынка: в 2017 году — 1,7 млрд рублей, в 2018 году — 2,

м противопоставить киберпреступникам, это скорость реакции и полнота данных: этот «технологический ответ» предполагает наличие на стороне компании технологий хантинга за угрозами и атакующими. CNews: Group-IB представила отчет Hi-Tech Crime Trends 2020/21. В нем указаны конкретные кейсы и угрозы сразу по нескольким ключевым отраслям: банковский сектор, телекоммуникации, энергетика. Наскольк

ют «Сервис защиты от киберугроз», облачный сервис по защите от киберугроз для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения нового класса Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе, удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного

Group-IB сообщила о соответствии рекомендациям Департамента Юстиции США в области кибербезопасности и киберразведки высокотехнологичной системы Group-IB Threat Intelligence & Attribution. Основанная на инновационных технологиях, подтвержденных более чем 30 патентами в разных странах мира, Group-IB TI&A предназначена для сбора да

ding Action 2020, направленной на борьбу с подпольным рынком продаж данных краденных банковских карт. Используя собственные инновационные технологии для исследования киберугроз и охоты за атакующими, Group-IB собрала, проанализировала и передала в правоохранительные органы информацию о 90 000 скомпрометированных банковских картах клиентов европейских банков. В результате оперативных действи

народная компания, специализирующаяся на предотвращении кибератак, приняла участие в операции Интерпола Falcon по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров, электронной почты и FTP-серверов, в том числе на прода

аботки собственных высокотехнологичных продуктов для исследования киберугроз и охоты за атакующими. Group-IB первой в мире создала систему нового класса Threat Intelligence & Attribution, спосо

дных хостинг-провайдеров, региональных интернет-регистраторов (RIR). Осенью этого года, исследуя многочисленные фишинговые сайты, нацеленные на клиентов одного из крупных российских банков, аналитики Group-IB обратили внимание на любопытную деталь: злоумышленники использовали не созданные «с нуля» и не взломанные ресурсы, а легитимные домены в зонах .RU, .SU и .РФ, принадлежащие как рядовым

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально объявила об открытии европейской штаб-квартиры в Амстердаме. Появление офиса Group-IB на карте Европы стало итогом многолетней работы в регионе по расследованию киберпреступлений, реагированию на инциденты информационной безопасности и проактивному поиску угроз. Европей

шленники копируют стримы популярных геймеров, добавляют в них баннеры с обещанием легкого заработка, откуда пользователи попадают на мошеннические ресурсы, где теряют деньги и данные банковские карт. Group-IB предупредила Twitch об угрозе. В период пандемии популярность стриминговых платформ стремительно выросла: на самоизоляции люди стали больше смотреть онлайн-трансляций. В III квартале 2

аналитики Forrester включили «плохих» ботов в топ-5 самых актуальных киберугроз для Интернет-бизнеса. Используя свой опыт выявления и предотвращения мошеннических действий в веб- и мобильных каналах, Group-IB разработала Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform, который ежедневно защищает 130 млн пользователей. HeadHun

также представлен новый продукт, получивший название Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% Интернет-трафика. При этом самые распространенные из них – боты, используемые для подбора паролей с помощью ранее украденных учетных данных

ентов, – расследование финансовых преступлений. Опыт и экспертиза одного из важнейших подразделений Group-IB – Лаборатории компьютерной криминалистики – востребованы при расследовании экономиче

анавливают сначала на машину жертвы бэкдор или банковский троян, проводят разведку, захватывают сеть, и только потом распространяют шифровальщик на компьютеры в сети. В ходе тестирования у Simple TDS Group-IB продемонстрировала преимущество перед другими решениями. Летом 2020 г. Polygon TDS успешно задетектировала и заблокировала почтовую рассылку якобы от ФНС России, которая содержала вред

еренций Zoom. Под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис, пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе. С началом пандемии и переходом на удаленную работу сервисы для видеоконференций получили заслуженное признание — например, число одних только пользователей

кие организации и разработчиков софта. Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени союза м

ла о включении в отчет Market Guide for Digital Forensics and Incident Response Services компании Gartner с услугой Incident Response Retainer. Международное аналитическое агентство Gartner присвоило Group-IB статус надежного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности». «Учитывая ландшафт внешних

инов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. руб. ($7 тыс.) в день. Исследование Group-IB описывает не только одного из наиболее успешных игроков рынка кражи и сбыта данных банковских карт, но и прослеживает трансформацию JS-снифферов из второстепенной в сложную угрозу, за

ы кибербезопасности CERT-GIB, по меньшей мере, три крупных благотворительных организации подверглись атакам с использованием спуфинга (подмены адреса) электронной почты с начала августа 2020 г. Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций. В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондо

нные сотрудников. Корпоративный шпионаж в целях конкурентной борьбы – редкое явление на хакерской сцене, однако частота атак говорит о том, что вероятнее всего оно получит дальнейшее распространение. Group-IB впервые раскрывает тактику, инструменты и особенности инфраструктуры группы RedCurl. Документ, доступный на сайте компании, приводит подробное описание цепочки атаки, подготовленное сп

нта смогла привлечь инвестиции, перегруппироваться и использовать новые технические возможности для активного противодействия не только правообладателям, но и правоохранительным органам. Исследование Group-IB подробно рассказывает о том, как выглядит пиратская индустрия в 2020 году. Эксперты Group-IB установили, что основными бенефициарами и одновременно драйверами деятельности пират

Сотрудники московского уголовного розыска при содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиенто

дных банков и платежных сервисов получили жалобы на мошенников, которые похищали средства с банковских карт клиентов, используя поддельные страницы оплаты на сайтах «онлайн-магазинов». Так, по данным Group-IB, на текущий момент один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода составляет более 7 000 рублей. Исследование подозрите

100 миллионов за три года Эксперты российской компании Group-IB, специализирующейся на предотвращении кибератак, раскрыли предположительную личность одного из самых активных торговцев доступом к корпоративным сетям компаний по всему миру, действова

5 млн (около 100 млн руб.). Материалы по установлению предположительной личности Fxmsp переданы в международные правоохранительные органы. Несмотря на то, что Fxmsp упоминался в публичных источниках, Group-IB впервые подробно описали ход расследования и факты, не обнародованные ранее. Не исключено, что он продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность

время как размер среднего требуемого выкупа взлетел в разы, говорится в опубликованном исследовании Group-IB «Программы-вымогатели: новейшие методы атак шифровальщиков». По данным Лаборатории к

е на сам адрес, можно не заметить подлога и отправить деньги мошенникам, — сказал Станислав Горбатовский, IT-директор СДЭК. — Чтобы ликвидировать сайты мошенников, мы начали сотрудничество с компаний Group-IB, взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями». На фейковой странице заказа, злоумышленник сам заполняет форму для о

Kapital Bank и Group-IB сообщили об успешном внедрении комплекса для проактивного обнаружения киберугроз — Group-IB Threat Detection System (TDS). Программно-аппаратный комплекс Group-IB Kapital

Сотрудники московского уголовного розыска при содействии экспертов Group-IB задержали администраторов мошеннического сервиса, продававшего фейковые цифровые пропуска на период карантина для жителей Москвы и регионов России. Всего эксперты Group-IB обнар

количество продавцов фишинг-китов. Рост спроса на один из наиболее популярных инструментов мошенников во всем мире отразился и на средней цене: она выросла на 149%, взлетев до $304 за набор. Эксперты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 г. брендами-фаворитами, от имени которых создавались фальшивы

параллельно загружается любая полезная нагрузка, например, вредоносная программа для кражи данных. Позже — в марте – исследователи фиксировали такие рассылки со стилером AZORult. Кроме того, команда Group-IB Threat Hunting Intelligence зафиксировала более 500 объявлений на андеграундных площадках со скидками и промокодами на период пандемии на услуги DDoD, спам-рассылок и т.д. Впрочем, не

Два взлома по цене одного Хакеры по всему миру стали снижать цены на свои услуги, реагируя на резкое снижение доходов людей в связи с карантинными мерами. По данным компании Group-IB они начали предлагать своим потенциальным и действующим клиентам не только обычные скидки, но даже промокоды в стремлении поддержать спрос на свою деятельность. Подтверждением массовог

По легенде мошенников, сумма возврата якобы рассчитывается, исходя еще и из IP-адреса посетителя и его локации (страна, город), что, конечно же, является фейком. Введя вымышленные цифры, специалисты Group-IB обнаружили, что могут рассчитывать на сумму возврата в 231926 руб. (компенсация 181700 руб. + 50228 руб. «страховка»). Наличие подобной «уязвимости» – ввести можно абсолютно любые цифр

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, получила сертификат белорусской национальной системы подтверждения соответствия на комплексное решение для защиты от сложных киберугроз

энергетики Российской Федерации. Партнером Министерства энергетики по реализации проекта, связанного с обеспечением кибербезопасности территориально-распределенной инфраструктуры ведомства, выступит Group-IB. Перед специалистами компании поставлены две задачи. Первая – разработать и внедрить эффективные сценарии организации защищенных виртуальных рабочих мест, которые легко масштабируются

Власти США против топ-менеджера Group-IB Министерство Юстиции США обвинило главу департамента сетевой безопасности Никиту Кислицина международной ИБ-компании Group-IB в причастности ко взлому социальной сети Formspring

Дастином Порье, а самым масштабным каналом продвижения пиратского видео в России стали социальные сети. Круглосуточный мониторинг и блокировка нелегального видео-контента с боями UFC ведется командой Group-IB Anti-Piracy в рамках подписанного в октябре 2018 г. соглашения между UFC и Group-IB о противодействии интернет-пиратству в России. С начала прошлого года суммарно было заблокиро

да (CAS) заявил адвокат спортсменок Алексей Панич. Эксперты Лаборатории компьютерной криминалистики Group-IB проводили криминалистический анализ тех документов, которые были предоставлены заказ

Ненастоящая премия Компания Group-IB, специализирующаяся на вопросах кибербезопасности, раскрыла новую схему мошенничества с использованием оригинальных методов социальной инженерии. Помощь в выявлении многоступенчатой сх

Cпециалисты Brand Protection Group-IB проанализировали онлайн-площадки, торгующие парфюмом. В общей сложности эксперты обнаружили около 6 тыс. ресурсов, 3 тыс. аккаунтов в соцсетях и 35 мобильных приложений, созданных для