"На данный момент Silence — одна из самых опасных русскоязычных групп, фактически стоящая в одном ряду с Cobalt и MoneyTaker",— полагает эксперт по киберразведке Group-IB Рустам Миркасымов. https://www.kommersant.ru/doc/3858862

Письма Silence с вредоносным сюрпризом, в роли которого на этот раз выступали приглашение на iFin2019, запрос по зарплатному проекту и открытию коррсчета, были обнаружены и заблокированы с помощью Group-IB TDS.
Так что именно сделал TDS? Получил письмо, распаковал аттач, ожидаемо увидел Silence.Downloader aka TrueBot и заблокировал его. Вот так просто можно избежать многомиллионных потерь. Узнайте больше о работе TDS и запишитесь на бесплатный тест-драйв решения: https://www.group-ib.ru/tds.html

#пираты #торренты #CDN #Antipiracy

Чем дальше в лес, тем интереснее выводы. Недавно мы наткнулись на любопытную статистику по пиратству. Коллеги по рынку (погуглить не составит труда) объявили о росте числа пиратских сайтов в Рунете на 43% по итогам 2018 года, но особенно быстро по их словам росла доля... торрент-трекеров.

Опа, подумали мы. То есть смерть торрентам предвещали уже года три назад, а здесь они как птица-феникс восстали из пепла? ))

Да, но нет. Согласно данным Group-IB Anti-Piracy по итогам 2018 года, уже  80% пиратских фильмов смотрят в онлайне, а для сериалов эта цифра уже близка к 90%. Торренты доживают последние дни и 2018-й — это черта невозврата. Они сдали свои позиции под натиском  крупных монополистов — пиратских CDN-провайдеров, снабжающих нелегальным видео-контентом целую армию пиратских ресурсов-однодневок. По данным Group-IB, на территории России незаконной дистрибуцией видео-контента занимаются порядка 15 пиратских CDN-провайдеров, 4 из которых – крупные.  Так что рост числа пиратских сайтов, как вывод верен, а вот причины тому совсем другие. Подробнее в нашем блоге: https://www.group-ib.ru/blog/torrent

P.S. Темой мы вдохновились и скоро выпустим новую аналитику о том, что на самом деле происходило с пиратами в 2018 году  — про антирекорд по количеству просмотров пиратских фильмов, число пиратских сайтов и кражи кинокартин в кинотеатрах. Следите за новостями!

Сегодня в России стартовала трехдневная online-распродажа «Киберпонедельник». Наш опыт показывает, что все праздничные акции и распродажи в интернете — Новый год, 8 марта или «Черная пятница» — как магнитом притягивают к себе мошенников. Главную опасность для покупателей представляют фишинговые сайты —  мошеннические ресурсы, созданные для кражи денег или данных банковских карт. Злоумышленники зачастую копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках. И хотя мониторинг показал, что «Киберпонедельник» пока еще не привлек такого внимания киберпреступников, пройдет пару лет и  фишинговые сайты будут целиться и в него. Напомним, что накануне  «Черной пятницы» эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины. Подробнее: https://vm.ru/news/583684.html #Brandprotection #Cybermonday #фишинг #сайтыклоны

Открыта регистрация на вебинар “Обзор обновлений Group-IB Threat Intelligence в 2018 году”.  Антон Фишман, руководитель департамента системных решений Group-IB, расскажет о новых разделах в TI, возможностях системы с практическими примерами:
📌Сложные угрозы – анализ группировок, проводящих сложные целенаправленные атаки — хронология активности, целевые страны и сектора, описание Kill Chain и анализ тактики по методологии MITRE ATT&CK, используемые инструменты и вредоносное ПО,  уникальные индикаторы компрометации;
📌Встроенная “песочница”  – возможность отправлять подозрительные файлы для динамического анализа в “песочницу” Group-IB TDS Polygon прямо из интерфейса Group-IB Threat Intelligence;
📌Аналитика по открытым источникам – данные по уязвимостям и мониторинг репозиториев исходных кодов GitHub;
📌Новые данные о банковских картах — замаскированные данные из кардшопов и дополнительные фильтры для углубленного анализа
Начало вебинара 6-го февраля в 11:00 (МСК).  Просьба регистрироваться только с корпоративной почты. Ссылка на регистрацию:
https://attendee.gotowebinar.com/register/6761664854775017474?source=tg

Сегодня многие были взбудоражены новостью о подозрительных звонках — мошенники обзванивают клиентов банков, представляясь сотрудниками финансового учреждения. Вообще-то вишинг (англ. vishing, от voice phishing – голосовой фишинг) — это довольно старый, но не теряющий популярности вид телефонного мошенничества.  https://telegra.ph/50-ottenkov-vishinga-staraya-shema-moshennichestva-na-novyj-lad-01-30

#киберкриминалистика #вишинг #мошенничество

Так, так, так. Недавняя скандальная история с разводом клиентов банков по телефону обрастает новыми подробностями. Сегодня в эфире РБК-ТВ Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB, рассказал о том, как работает мошенническая схема вывода денег с банковского счета с помощью перевыпуска «симки», фейковой службы безопасности и… кое-чего еще.

👉 В чем суть?  В отличие от известных схем с выводом денег с помощью выманивания у клиента банка CVV или смс-кода, схема с кодовым словом работает иначе. Она не такая массовая, зато многоступенчатая, почти безотказная, а ее жертвами, в основном, являются состоятельные люди. За подробностями - сюда: https://zen.yandex.ru/media/id/5c518ae3ddbff500b12e83d2/vishing-na-torte-kak-voruiut-dengi-klientov-bankov-s-pomosciu-kartyklona-5c5310208a86e900ad9ab3b8

Открыта регистрация на #вебинар “Red Teaming или Пентест: что нужно вашей инфраструктуре?”.  Вебинар стартует  12 февраля в 11:00 по московскому времени.
Как повысить готовность вашей организации противостоять хакерским APT-группам и получить более реалистичное понимание рисков для вашей инфраструктуры? На вебинаре Андрей Брызгин, руководитель направления “Аудит и Консалтинг” Group-IB, расскажет, чем редтиминг отличается от пентеста, использование каких инструментов и векторов атак предполагают оба исследования. На примере реальных кейсов из практики Group-IB Андрей подробно объяснит, как в рамках редтиминга удавалось проникнуть в периметр заказчика.  Просьба регистрироваться только с корпоративной почты! https://attendee.gotowebinar.com/register/8274553272181572609?source=Telegram

#телефонныйтерроризм #рассылки
В столичном регионе вчера прошла волна сообщений о заложенных бомбах, были эвакуированы десятки зданий. По данным полиции, террористы перешли со звонков на почтовую рассылку угроз, сообщает сегодня РБК.
Тему комментирует руководитель Центра реагирования на инциденты информационной безопасности (CERT) Group-IB Александр Калинин:  “Email-рассылку легко подделать, может быть указан любой отправитель и, к сожалению, не все серверы блокируют подобные письма. Разумеется, технические специалисты могут легко понять, что письмо подделали и выявить отправителя — это не сложнее, чем узнать пользователя конкретного IP-адреса в момент отправки письма. Однако широко известные технологии сокрытия своего реального IP-адреса и анонимизации могут сильно затруднить поиски даже спецслужбам".  https://www.rbc.ru/society/06/02/2019/5c59b5a59a794781f63965fa?from=main

#Немалыйбизнес #Сачков #Делаем

День начался с хороших новостей! Илья Сачков стал обладателем Национальной премии  «Немалый бизнес» в номинации «Инновационный прорыв»! Спасибо всем, кто активно голосовал за основателя Group-IB и поддерживал нас. Илью наградил Борис Титов, уполномоченный при президенте России по правам предпринимателей, подчеркнувший, что технологии Group-IB, которые помогают бороться с киберпреступностью, известны уже во всем мире.

“15 лет назад, когда  я  только начинал свой бизнес, мне приходилось часто слышать, как предпринимателей называли “коммерс” причем с таким негативным окрасом, — вспоминает Илья. —  Такие премии, как ваша, показывают, что предприниматели - это добро. Я хочу сказать спасибо, прежде всего, сотрудникам Group-IB, которые не боятся делать свою работу. Часто она связана с опасностью, поскольку мы занимаемся расследованиями киберпреступлений во всем мире и доводим свои расследования до серьёзных и очень серьёзных приговоров. Спасибо вам. И спасибо организаторам премии и всем, кто голосовал, за доверие!»”.

Премия «Немалый бизнес» для молодых российских предпринимателей была учреждена при поддержке уполномоченного при Президенте РФ по защите прав предпринимателей и министерством экономического развития Российской Федерации. Свои заявки для участия в конкурсе прислали около 25 000 российских предпринимателей. В итоге были отобрано 100 лучших проектов и по результатам голосования, и экспертного отбора, Илья Сачков вошел в шорт-лист из 25 финалистов и назван победителем в номинации «Инновационный прорыв».

Поздравляем!

Пресс-служба Кремля сообщила, что после церемонии вручения премии, её победители отправятся в Кремль на встречу с Президентом Российской Федерации — Владимиром  Путиным. Готовимся и ждем аудиенции ✍️
#Немалыйбизнес #Сачков #Делаем

#Немалыйбизнес #Сачков #Делаем

Спасибо за поздравления и приятные слова, друзья!
Многие из вас спрашивают: а за что вручают эту премию?  

👉 Отвечаем: Согласно Положению о премии Немалый бизнес, номинация «Инновационный прорыв» присуждается соискателю за технические инновации, позволившие компании добиться принципиально иных экономических показателей. В рамках скоринга каждый участник оценивался по категориям выручка с учетом регионального коэффициента, рентабельность бизнеса, темп роста выручки, численность работников, ведение экспортной деятельности и другим.
Для номинации, в которую подала свою заявку Group-IB, так же необходимы было предоставить подтверждение в виде патента на изобретение, а также расчеты по внедрению инноваций, срок окупаемости, рентабельность.

А вот вам несколько фактов о Group-IB в контексте сегодняшней повестки:

📍 Компании Group-IB принадлежит 10 патентов, подано 28 патентных заявок, в том числе в США и Сингапуре.
📍 Продукты Group-IB разработаны на базе собственных технологий и уникальных данных (Threat Intelligence), накопленных за 15 лет расследований киберпреступлений.
📍 Инновационность и конкурентоспособность продуктов компании подтверждена ведущими мировыми экспертами Gartner, Forrester и IDC.
📍 Компания является официальным. технологическим партнером Europol и Interpol.
📍 Сотрудники компании регулярно участвуют в качестве спикеров и экспертов на ведущих мировых конференция по кибербезопасности и технологиям, готовят и защищают научные работы, создают аналитические отчеты в области кибербезопасности.
📍 НИОКР подразделение Group-IB находится в технопарке Сколково.
📍 Технология Group-IB Secure Bank защищает 70 млн физических лиц - клиентов ведущих банков РФ.
📍 Компания является членом WEF Cybersecurity, партнером ОБСЕ.

#АТМреверс #ОПГЛысенко #хакеры
Сегодня Мещанский суд Москвы вынес приговор участникам преступной группы хакеров, так называемой «ОПГ Лысенко», которых обвиняли в хищении около 1 млрд руб у российских банков с помощью схемы «АТМ-реверс». За две недели до оглашения финального приговора в СМИ была развернута активная кампания в поддержку "несуществующего хакера" 32-летнего Юрия Лысенко и его сообщников. Процесс вынесения приговора длился почти неделю, но, не смотря на все усилия защитников, пытавшихся развалить дело, в итоге 12 киберпреступников получили реальные сроки — от 5 до 13 лет лишения свободы, еще двое — условные сроки.  https://zen.yandex.ru/media/id/5c518ae3ddbff500b12e83d2/shema-na-milliard-5c5b06ff4f0ac600ad1539e1