СМИ сообщают, что через поисковики можно найти не только документы Google, но персональные данные россиян, включая копии паспортов  и документов (на самом деле, такая опция доступна еще в одной из российских соцсетей).
"Строго говоря, происходящее сложно назвать утечкой, — заметил директор проектного направления Group-IB Антон Фишман. — Попадание конфиденциальных данных граждан в паблик происходит постоянно, просто сейчас это получило общественный резонанс. Здесь речь идет именно о халатном отношении разработчиков сайтов и сервисов к вопросам информационной безопасности. Администраторы сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам, когда, как минимум, следовало позаботиться о запрете поисковым роботам индексировать страницу и правильно заполнить файл robots.txt". https://ria.ru/society/20180717/1524760967.html

Открыта регистрация на главное событие этой осени — CyberCrimeCon 2018, ежегодную конференцию Group-IB. 🔥🔥🔥
И вот 9 причин, почему в этом году нужно обязательно посетить CyberCrimeCon:
📍Два (вместо одного!) насыщенных дня — детальный разбор тенденций развития киберпреступности и анализ технологий для расследования и предотвращения атак.
📍Тенденции и прогнозы из ежегодного отчета Hi-Tech Crime Trends 2018 в докладах основателей Group-IB — Ильи Сачкова и Дмитрия Волкова.
📍 Топовые международные и российские спикеры, которые расскажут о всех трендах ИБ: защита критической инфраструктуры, глобальный обмен данными Threat Intelligence, технологическая защита интеллектуальной собственности в интернете, а также о технологиях для проактивного поиска угроз и киберпреступников
📍Возможность пообщаться и разобрать конкретные кейсы со специалистами  Group-IB, которые находятся на переднем рубеже киберфронта: сотрудниками департамента Threat Intelligence, Лаборатории компьютерной криминалистики, отдела расследований, CERT, Аудита и консалтинга.
📍Практическая ценность: подробный разбор инструментов и тактик последних атак,  анализ опасных аппаратных уязвимостей.
📍Выставка и демонстрация технологий проактивного поиска киберугроз и киберпреступников.
📍 Эффективный нетворкинг CyberCrimeCon — место встречи ведущих специалистов информационной безопасности, CEO, CISO, топ-менеджеры банков, корпораций, госучреждений.  Мы ожидаем более 1500 участников!
📍Повышенная PR-активность. Мероприятие находится в центре внимания мировых и российских СМИ: про нас пишут Wall Street Journal, РБК, CNN, New York Times, Financial Times, Forbes, Security Affairs, Tagesspiegel, BleepingComputer
📍 Новая инновационная площадка — Цифровое Деловое Пространство (Покровка, 47), в самом сердце Москвы!
Добавьте в свой календарь эти даты:  9 и 10 октября, чтобы не пропустить CyberCrimeCon 2018!🔖
Выбирайте свой формат участия на 2018.GROUP-IB.RU

С 1 июля в России вступили новые нормы, согласно которым кредитные организации обязаны отчитываться перед ЦБ обо всех случаях кибернападений и вирусных атаках на системы безопасности. СМИ пишут, что банки теперь будут проверять на рассылку спама. Да ладно?!? Наш эксперт расставляет точки над i. «Речь идёт не о спаме, а о spear-phishing рассылках с вредоносными вложениями. Именно с их помощью чаще всего атакуют банки, заражают компьютеры сотрудников и выводят миллионы», — подчеркнул заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Ежедневно жертвами финансового фишинга в России становятся более 900 клиентов различных банков, что в три раза превышает ежедневное количество жертв от вредоносных программ. В России, по оценкам Group-IB, действуют 15 групп, занимающиеся фишингом под финансовые учреждения, а около 10-15% посетителей финансовых фишинговых сайтов вводят свои данные. https://news.ru/den-gi/cb-proverit-banki-na-spam/

Молния 🔥🔥🔥 Group-IB установила, что за атакой на российский ПИР Банк и попыткой хищения нескольких десятков миллионов рублей стоит преступная группа MoneyTaker. Инцидент произошел 3 июля с использованием АРМ КБР (автоматизированное рабочее место клиента Банка России). По заявлению банка, деньги выведены веерной рассылкой на пластиковые карты физических лиц в 17 банках из топ-50, большая часть денежных средств обналичена уже в ночь хищения. После этого злоумышленники попытались «закрепиться» в сети банка для подготовки последующих атак, однако вовремя были обнаружены специалистами Group-IB. https://www.group-ib.ru/media/new-attack-%D0%BEf-moneytaker/

Что случилось в ПИР Банке?🕵️
Как выяснили специалисты Group-IB, атака на ПИР Банк началась в конце мая 2018 года. Предполагаемой точкой входа стало скомпрометированное сетевое устройство (маршрутизатор), стоящее в одном из территориальных подразделений Банка. На маршрутизаторе были настроены туннели, позволившие атакующим получить доступ в локальную сеть Банка. В Group-IB подчеркивают: такой способ проникновения в сеть является характерным для группы MoneyTaker. Как минимум трижды хакеры уже использовался эту схему при атаках на банки, имеющих региональную филиальную сеть.

Для закрепления в системе банка и автоматизации некоторых этапов атаки хакеры MoneyTaker традиционно используют скрипты на PowerShell. Об этом методе эксперты Group-IB подробно писали в своем декабрьском отчете. Проникнув в основную сеть банка, злоумышленники смогли получить доступ к АРМ КБР (автоматизированному рабочему месту клиента Банка России), сформировать платежные поручения и отправить несколькими траншами деньги «в рейс» на заранее подготовленные счета.

Это мы вовремя среагировали. Уже после вывода денег из ПИР Банка хакеры MoneyTaker оставили на серверах ряд так называемых реверсшеллов — программ, которые из сети банка подключались к серверам злоумышленников и ожидали новых команд для возможности проведения повторных атак и доступа в сеть. Все это было выявлено криминалистами Group-IB и удалено администраторами банка.

История с кибератакой на ПИР Банк произвела эффект разорвавшейся бомбы. Если помните вначале, 6 июля, СМИ написали, что произошло первое (!) успешное ограбление российского банка хакерами в 2018 году, а за этой кибератакой якобы стоит группа Anunak\Carbanak. На самом деле с начала 2018-го года это далеко не первая успешная атака на российский банк, завершившаяся выводом денег. Нам известно, как минимум о трех подобных инцидентах. А самое главное — и это показало расследование Group-IB — Anunak не имеет отношения к атаке на ПИР Банк. Это был ложный след. Эксперты Group-IB объясняют на пальцах, чем группа Anunak\Carbanak отличается от хакеров из MoneyTaker, ограбивших ПИР Банк. Вечер трудного дня завершаем научно-популярным постом.  Enjoy

https://www.group-ib.ru/blog/carbanak

Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить, как минимум, 200 000 человек. Жертвами атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки.  Подробности: https://www.group-ib.ru/media/cert-2/

Новая преступная схема была раскрыта после того, как Центр реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) зафиксировал попытку загрузки вредоносной программы в одном из российских банков. В ходе расследования  обнаружилась, что троян был «подсажен» с профильного бухгалтерского ресурса buh-docum[.]ru, содержащего подборку специализированных документов — бланков, контрактов, счетов-фактуры и документов налогового учета.

Схемы заражения и рекомендации для компаний https://www.group-ib.ru/blog/buhtrap-2

Хотите стать спикером на крупнейшей конференции о кибербезопасности СyberСrimeСon/18? Сейчас это еще возможно!

Заполните форму на сайте конференции - https://2018.group-ib.ru/#rec58924918 или отправьте письмо на почту cfp@group-ib.ru, указав тему вашего выступления, краткое описание доклада и свою биографию.

Мы ждем интересные доклады о новых киберугрозах, информационной безопасности,  исследованиях и технологиях проактивной защиты. В этом году СyberСrimeСon/18 обещает быть еще полезнее и интереснее:

📍Два (вместо одного!) насыщенных дня — детальный разбор тенденций развития киберпреступности и анализ технологий для расследования и предотвращения атак.
📍Тенденции и прогнозы из ежегодного отчета Hi-Tech Crime Trends 2018 в докладах основателей Group-IB — Ильи Сачкова и Дмитрия Волкова.
📍 Топовые международные и российские спикеры, которые расскажут о всех трендах ИБ: защита критической инфраструктуры, глобальный обмен данными Threat Intelligence, технологическая защита интеллектуальной собственности в интернете, а также о технологиях для проактивного поиска угроз и киберпреступников.
📍Возможность пообщаться и разобрать конкретные кейсы со специалистами Group-IB, которые находятся на переднем рубеже киберфронта: сотрудниками департамента Threat Intelligence, Лаборатории компьютерной криминалистики, отдела расследований, CERT, Аудита и консалтинга.
📍Практическая ценность: подробный разбор инструментов и тактик последних атак, анализ опасных аппаратных уязвимостей.
📍Выставка и демонстрация технологий проактивного поиска киберугроз и киберпреступников.
📍 Эффективный нетворкинг CyberCrimeCon — место встречи ведущих специалистов информационной безопасности, CEO, CISO, топ-менеджеры банков, корпораций, госучреждений. Мы ожидаем более 1500 участников!
📍Повышенная PR-активность. Мероприятие находится в центре внимания мировых и российских СМИ: про нас пишут Wall Street Journal, РБК, CNN, New York Times, Financial Times, Forbes, Security Affairs, Tagesspiegel, BleepingComputer.
📍 Новая инновационная площадка — Цифровое Деловое Пространство (Покровка, 47), в самом сердце Москвы!

В 2017 году количество утечек учетных данных пользователей криптовалютных бирж увеличилось на 369%, а США, Россия и Китай оказались лидерами по количеству жертв кибератак на криптовалютные биржи. Об этом говорится в новом исследовании компании Group-IB «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей». Всего за последние четыре года система Threat Intelligence (Киберразведка)  Group-IB зафиксировала кражу 720 учетных записей у пользователей 19 крупнейших криптовалютных бирж. Больше всего пострадавших оказалось в США (34,3%), России (10,5%) и Китае(5%).  «Активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, – все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей, — комментирует Руслан Юсуфов, директор департамента специальных проектов компании Group-IB. – Таким образом,  количество инцидентов будет только увеличиваться. Такая ситуация требует оперативной и эффективной реакции всех заинтересованных сторон, включая экспертов из разных областей». Подробнее:  https://www.group-ib.ru/media/crypto-currency-exchanges-2018/

Скачать отчет можно здесь: https://www.group-ib.ru/resources/threat-research/cryptocurrency-exchanges.html??utm_source=telegram.com&utm_medium=social&utm_campaign=Crypto

В эпоху активизации кибепреступности «ложная» защищенность данных – недопустима, но очень популярна.
9 августа в 11.00 Андрей Брызгин, руководитель направления “Аудит и Консалтинг, проведет вебинар на тему “Как превратить иллюзорную защищенность в практическую? От оценки соответствия до непрерывных киберучений”.
Вы узнаете, как различается общий подход к информационной безопасности в зависимости от зрелости службы ИБ и как построить систему защиты, эффективно реагирующую на постоянно меняющийся ландшафт киберугроз.
Кроме того, Андрей разберет типовые ошибки в обеспечении защищенности и простые этапы создания скоординированной и тренированной службы информационной безопасности.
Начало: 9 августа в 11.00
Регистрация здесь: https://attendee.gotowebinar.com/register/5597100617426427651?source=SMM