#расследования #cybercrime #делаем
Расследование вывело экспертов Group-IB на 25-летнего безработного жителя Новокузнецка. С 15 лет он не только подрабатывал разработкой web-сайтов для компьютерных игр, но и был завсегдатаем хакерских форумов. Здесь же, набравшись опыта, получил первые заказы на создание и обслуживание административных панелей (далее - админка) для управления вредоносными программами. Позже начал продавать готовые админки. За настройку одной админки, по словам задержанного, он получал в среднем от 1000 до 5 000 рублей  — деньги  ему переводили в криптовалюте.  Задержанный специализировался на троянах класса RAT (Remote Access Toolkit), которые позволяли получить полный доступ к зараженному компьютеру — Pony, SmokeBot, BetaBot, Novobot, njRAT, Neutrino, DiamondFox, Tresure Hunter RAMScraper (для POS-терминалов) и др. На жаргоне киберпреступников заразить машину трояном RAT значит «бросить крысу». https://www.group-ib.ru/blog/rats

«Услуги cybercrime-as-a-service пользуются повышенным спросом как у финансово мотивированных хакеров, так и прогосударственных APT-группировок. Причем часто бывает, что «наемники», технический персонал — разработчики вредоносных программ, администраторы серверов и ботсетей, создатели фишинговых сайтов-клонов, трафферы, нагоняющие пользователей на сайт с вредоносной программой — могут не знать, на кого конкретно они работают, но, как правило, у них есть ряд работодателей, которые периодически привлекают их для перенастройки инфраструктруктуры в связи с обновлениями используемых вредоносных программ и с целью обхода средств защиты».
Сергей Лупанин, Руководитель отдела расследованний
Group-IB. https://zen.yandex.ru/media/id/5c518ae3ddbff500b12e83d2/zaderjan-administrator-botsetei-sostoiavshih-iz-50-000-zarajennyh-kompiuterov-5c8a311ad7bf8500b3ed00a5

#снифферы #FILA #GMO
Как минимум 5 600 клиентов популярного сайта производителя спортивных товаров FILA  могли стать жертвами нового JS-сниффера GMO, предназначенного для перехвата данных пользователя: номеров банковских карт, имен, адресов, логинов, паролей и т. д.
Вредоносный код был обнаружен в начале марта 2019 года. Позже специалисты Group-IB выявили и другие сайты, зараженные JS-сниффером GMO. Список жертв включает шесть онлайн-магазинов, которые в общей сложности посещают около 350 000  уникальных посетителей в месяц:

📌http://jungleeny[.]com (магазин домашнего дизайна),
📌https://forshaw[.]com/ (магазин продукции для борьбы с вредителями),
📌https://www.absolutenewyork[.]com/ (магазин косметики),
📌https://www.cajungrocer[.]com/ (продуктовый онлайн-магазин),
📌https://www.getrxd[.]com/ (магазин учебного оборудования),
📌https://www.sharbor[.]com/ (магазин оборудования для видеомонтажа).

Команда Group-IB предприняла несколько попыток предупредить эти сайты о том, что они оказались зараженными этим JS-сниффером. Специалисты компании Group-IB также передали информацию в профильные ведомства в Великобритании и США.
https://www.rbc.ru/technology_and_media/14/03/2019/5c8a59f49a7947069287008c?utm_source=yxnews&utm_medium=desktop

#снифферы #fila #GMO #MargeСart
В сентябре 2018 года стало известно, что под угрозой компрометации оказались клиенты авиакомпании British Airways, которые бронировали билеты в период с 25 августа по 5 сентября 2018 года. Суммарно в руки злоумышленников попали личные и финансовые данные 380 000 человек. За атакой с использованием снифферов , по мнению экспертов RiskIQ, стояла группа (или группы), получившие общее название MageCart. О новом инциденте стало известно в феврале 2019 года благодаря команде Group-IB. Британский сайт FILA (fila.co[.]uk) стал одной из мишеней киберпреступников, внедривших вредоносный код JS-сниффера, получившего название GMO. Он также был обнаружен на 6 сайтах американских компаний. https://www.darkreading.com/attacks-breaches/criminals-use-one-line-of-code-to-steal-card-data-from-e-commerce-sites/d/d-id/1334173

#снифферы #ThreatIntelligence.
GMO — это семейство JS-снифферов, жертвами атак которого становятся сайты, работающие под управлением CMS Magento. Одной из особенностей этого сниффера является способность обнаружить анализ — сниффер определяет факт открытия окон Developer Tools и Firebu. Доменное имя, используемое для размещения кода снифферов и гейта для сбора украденных данных, было создано 7 мая 2018 года — этот месяц можно считать датой начала кампании с использованием сниффера GMO. Этот сниффер входит в число 15 семейств снифферов, описанных в новом отчете Group-IB, который будет опубликован в ближайшее время. Первыми отчет получат клиенты Group-IB Threat Intelligence.

В День защиты прав потребителей Роскачество совместно с Group-IB рассказали о том, что делать пользователям, если их обманули или ввели в заблуждение при покупке товаров в интернет-магазинах. «Совершая покупки в интернет-магазинах или на других ресурсах, где пользователям нужно оставлять свои персональные данные, необходимо быть предельно бдительными, — напоминает Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB. — Чтобы не стать жертвой мошенников, приобретайте товары только в официальных интернет-магазинах. Проверяйте даты создания сайтов, где вы планируете совершить покупки, и название сайта в адресной строке. Не переходите по ссылкам в публикациях, посвященным скидкам или лотереям. Всегда не лишним будет изучить пользовательское соглашение. В нем могут быть описаны такие условия, как: порядок передачи товара покупателю, момент возникновения права собственности на товар и прочее».Рассмотрим наиболее типичные ситуации и модели эффективных действий. https://zen.yandex.ru/media/id/5c518ae3ddbff500b12e83d2/chto-delat-esli-obmanuli-v-internetmagazine-5c8a7ecc5944f400b3daf449

Открыта регистрация на #вебинар "Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов".
28 марта 2019 года в 11:00 (МСК) Анастасия Баринова, ведущий тренер по компьютерной криминалистике Group-IB, расскажет:
• О современных трендах киберобразовательных программ;
• Популярных темах и форматах для технических специалистов и других подразделений;
• Курсах по информационной безопасности от Group-IB – программы, результаты, сертификация.
Просьба регистрироваться только с корпоративной почты:
https://register.gotowebinar.com/register/1592794721908297987?source=Telegram

#ArtificialIntelligence #ThreatIntelligence #SecureBank
Для противодействия киберпреступности сегодня уже недостаточно просто использовать сигнатуры или индикаторы компрометации, замечает менеджер по развитию бизнеса Group-IB Сергей Золотухин. "Современные системы используют данные киберразведки (Threat Intelligence), одну или несколько платформ TI. Без них уже невозможно представить современный SOC. Технологии завтрашнего дня – это использование ИИ в выявлении взаимосвязей злоумышленников, построении графов, раскрывающих их скрытую инфраструктуру. Такие технологии позволяют вывести противодействие на качественно новый уровень. Мы пошли дальше. Например, в нашем продукте Secure Bank - системе раннего обнаружения фрода для платежных систем, которая защищает 70 млн клиентов ведущих банков, включая "Сбербанк",  реализован разработанный специалистами Group-IB по DataSience алгоритм Behavior, позволяющий обнаружить мошеннические сессии на основании собранной информации о ранее осуществленных легитимных и мошеннических действиях. Вот простой пример, как это работает: мошенники пытаются украсть деньги наиболее удобным, простым и быстрым способом. В процессе перевода они не будут между делом проверять счета за ипотеку, оплачивать услуги ЖКХ или смотреть таргетированную рекламу. А обычный пользователь, наоборот, может просматривать другие страницы, разделы и баннеры. То есть система при правильной настройке параметров алгоритма в автоматическом режиме определяет характерную последовательность действий для мошенников и для легитимных пользователей. Кроме алгоритма Behavior, мы используем "комплексную биометрию": анализ клавиатурного почерка или почерк движения мыши и тд. Система выявляет вредоносные веб-инъекции, социальную инженерию, фишинг, бот-сети, захват учетной записи, сети нелегального обналичивания денег и другие виды банковского мошенничества", - рассказал  Золотухин. http://www.comnews.ru/content/118573/2019-03-20/ii-pomozhet-ib#ixzz5ihDAkd00

#вебинар #защитабренда #Бусаргин
Злоумышленники постоянно совершенствуют инструменты и методы атак на бренды. Противодействие подобным нарушениям требует серьезных финансовых вложений и вовлеченности широкого круга специалистов. А как оценить эффективность кампании, призванной защитить вашу интеллектуальную собственность?
16 апреля 2019 года в 11:00 (МСК) пройдет вебинар Group-IB на тему "Защита бренда в Интернете: от упущенной прибыли до расчета ROI".
Андрей Бусаргин,  руководитель департамента инновационной защиты бренда Group-IB, расскажет:
• Можно ли количественно оценить, какое влияние на бюджет компании оказывают случаи неправомерного использования бренда в сети?
• Почему инвестиции в защиту вашей интеллектуальной собственности от мошенничества в Интернете окупаются?
• Каковы средние размеры упущенной прибыли от злоупотреблений брендом для разных индустрий?

Просьба регистрироваться только с корпоративной почты: https://attendee.gotowebinar.com/register/2461749756466298627?source=TG

28 марта Анастасия Баринова, ведущий тренер по компьютерной криминалистике Group-IB, на #вебинаре "Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов" расскажет:
• О современных трендах киберобразовательных программ;
• Популярных темах и форматах для технических специалистов и других подразделений;
• Курсах по информационной безопасности от Group-IB – программы, результаты, сертификация.
Просьба регистрироваться только с корпоративной почты:
https://register.gotowebinar.com/register/1592794721908297987?source=Telegram

#BrandProtection #Celebrityprotection

Кибербезопасность бывает разная. Публичные люди, чей образ превратился в персональный бренд, нередко становятся мишенью для мошенников, которые используют известные имена на подложных интернет-страницах в неправомерных рекламных кампаниях товаров и услуг.

Пользуясь якобы «рекомендованной знаменитостью» услугой или приобретая будто бы «одобренный звездой» товар, излишне доверчивые поклонники могут столкнуться с некачественной подделкой или попросту не получить ничего, потратив деньги. Переходы по сомнительным ссылкам часто ведут к утечке банковских и других персональных данных пользователей.

Эксперт моды, журналист и телеведущая Эвелина Хромченко прочитала про Илью Сачкова и Group-IB в @tatler_russia и обратилась к нам, чтобы защитить свой бренд от интернет-мошенников.

В результате расследования аналитиков Group-IB оказалось, что количество ресурсов, нарушающих авторские права Эвелины Хромченко, составляет практически 20% поисковой выдачи по ключевым запросам только на первых страницах поисковых систем. Сотрудники Group-IB Brand Protection в кратчайшие сроки добились того, что более 90% ресурсов устранили эти нарушения.

#BrandProtection #GIB_BP #Celebrityprotection

С какими типами мошенничества чаще всего сталкиваются звезды в Интернете:
📍Нарушение авторского права (отсутствие ссылок на сайт-первоисточник и указания автора)
📍Ложное цитирование
📍Фейковые рекламные кампании
📍Переадресация Интернет-трафика на мошеннические сайты с использованием имени и образа знаменитости
📍Неправомерное использование фотоматериалов, в том числе, с целью получения материальной выгоды
📍Кража персонального аккаунта в социальных сетях

Узнать больше можно здесь: https://www.group-ib.ru/brandprotection.html

#Валдай  #Дискуссия #ИльяСачков
В эти минуты на площадке клуба «Валдай» проходит экспертная дискуссия   «Эпоха цифровых угроз: к чему готовиться?».

Быстрое развитие цифровых технологий порождает резкий рост угроз в области информационной безопасности. Возможно ли контролировать риски цифровой среды? Может ли государство справиться с этой задачей в одиночку? Как выстроить взаимодействие государственных институтов с частными компаниями? Почему международное сотрудничество по противодействию новым вызовам не успевает за процессом их появления?

На эти и другие вопросы ответят участники дискуссии:

📌Илья Сачков, основатель и генеральный директор Group-IB;
📌Константин Паршин, вице-президент, исполнительный директор Кластера информационных технологий «Сколково»;
📌Владимир Мамыкин, директор по информационной безопасности Microsoft Россия.
Модератор:
📌Олег Барабанов, программный директор клуба «Валдай».
Прямая трансляция: https://www.youtube.com/watch?v=iN4n3sD0Nm4