#Gustuff #Habr
А у нас сегодня новый технический пост: специалист по анализу вредоносного кода Group-IB Иван Писарев подробно рассказывает о том, как работает Android-троян Gustuff и в чем его опасность.  Напомним, что Gustuff атакует клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов.
https://habr.com/ru/company/group-ib/blog/446948/

#Gustuff #Habr
Немного мемасов и мимимишности вам в ленту.  “Перед установкой вредоносного приложения ОС Android демонстрирует пользователю окно, содержащее в себе список запрашиваемых Gustuff'ом прав (воу-воу, полегче!). Установка приложения произойдет только после получения согласия пользователя. После запуска приложения троян покажет пользователю окно (вот такого щеночка с розочкой) ... после чего удалит свою иконку”.

Лента.ру выпустила мощный спецпроект про пиратство в России, консультантом которого от Group-IB выступил Дмитрий Тюнькин. Начали с видеопиратства — Nastya Evtushenko и Михаил Карпов (Mikhail Karpov) перелопатили море архивной информации, вспоминили ламповую атмосферу видеосалонов, гнусавый перевод, по крупицам собирали рассказы очевидцев о том, как владельцы первых в СССР видеомагнитофонов перезаписывали VHS-кассеты, а в 90-х эти пиратские кассеты давили бульдозерами. Во второй части - история цифрового пиратства. Из нее вы узнаете, почему во всех пиратских онлайн-кинотеатрах во все фильмы вшита одинаковая реклама Azino 777, сколько на этих фильмах зарабатывает казино и чем это опасно для россиян. СПОЙЛЕР: все пиратские кинотеатры -- лишь один большой механизм лидогенерации для Azino. Поэтому Azino раздает им пиратские фильмы через свою техническую базу и даже озвучку им делает через свою ручную студию. https://pirates.lenta.ru/

Звучное доменное имя, герб России на вкладке и рассуждения о милосердии — в марте на просторах интернета появился ресурс http://putin.site, который, если верить его создателям, появился для финансовой помощи благотворительным фондам России. На портале - логотипы 12 реально существующих фондов, которые уже много лет помогают больным детям, инвалидам, сиротам, бездомным животным.
❗️ «Больше не нужно выбирать, кому помочь. Ваше пожертвование поровну получат 12 благотворительных фондов», — уверяют создатели putin.site, призывая перечислять деньги им. А они уже сами распределят. Сотрудники отдела расследований Group-IB выяснили, кто стоит за putin.site и почему фонды совсем не рады таким помощникам.

Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия». Авторы проекта выбирают самых ярких и талантливых представителей современного поколения до 40 лет, чей потенциал способствует модернизации экономики страны. Российский список топ-100 является продолжением французского ежегодного рейтинга Choiseul 100 France. https://spb.plus.rbc.ru/news/5ca678627a8aa96a648414f7?ruid=NaN?ruid=NaN

#SOC #Бахрейн
Group-IB и бахрейнский системный интегратор NGN International объявили об открытии первого в Бахрейне круглосуточного центра мониторинга и реагирования на киберугрозы (SOC), работающий на основе данных о киберугрозах, Group-IB Threat Intelligence. Новый NGN SOC, основанный на технологиях Group-IB, позволит местным государственным органам, частным компаниям и финансовым организациям получать экспертную помощь в проактивном мониторинге, выявлении и предотвращении киберугроз на ранних стадиях, обеспечив лучшую защиту внутренний инфраструктуры.
https://www.group-ib.ru/media/gib-ngn-soc/

#SOC #Бахрейн
Одним из главных преимуществ нового SOC является то, что его работа основана на системе для проактивного обнаружения и реагирования на киберугрозы — Group-IB Threat Detection System (TDS), которая не требуя сложной интеграции, позволяет предотвращать киберинциденты с помощью мониторинга сетевого трафика, а также поведенческого анализа файлов в изолированной среде. Кроме того, клиенты нового SOC будут регулярно получать уведомления об угрозах, нацеленных на их компании, и об активности киберпреступных групп, действующих в регионе, а также рекомендации по защите от сложных угроз. Новый NGN SOC обеспечивает защиту и сохранность конфиденциальной информации клиентов: все данные хранятся и обрабатываются на территории Бахрейна. http://sk.ru/news/b/news/archive/2019/04/15/v-bahreyne-budut-ocenivat-kiberugrozy-po-tehnologiyam-groupib.aspx

Как выявить вредоносную активность в сети любого масштаба, да еще и бесплатно?  Group-IB и «Информзащита», ведущий системный интегратор в области информационной безопасности, объявляют о старте промо-кампании, в рамках которой будет проведена серия пилотных проектов по анализу входящего и исходящего трафика в компании любого масштаба с целью обнаружения и предотвращения угроз. В качестве технологической платформы в рамках акции будет использован флагманский продукт Group-IB — Threat Detection System. https://www.group-ib.ru/media/gib-infosec-tds/

Форма подачи заявки на «пилот» открыта на сайте «Информзащиты»: https://infosec.ru/press-center/news/informzaschita-and-group-ib-will-identify-the-malicious-activity-in-a-network-of-any-size-for-free/.

Перевыпуск SIM-карты: как мошенники крадут деньги и уводят аккаунты блогеров

У военного журналиста и автора YouTube-канала Lazarev Tactical Константина Лазарева злодеи перевыпустили SIM-карту и временно захватили аккаунт во «ВКонтакте». ⚔️

Замену симки произвели в Челябинске: неизвестный написал заявление и предъявил сотруднику сервисного центра доверенность с паспортными данными Лазарева— и без его присутствия. Полиция не признала инцидент мошенничеством — блогеру не нанесли финансового ущерба. Более того: официальной бумаги из полиции и фотографии поддельной доверенности не хватило для того, чтобы доказать соцсети владение аккаунтом — его до сих пор не вернули 😱

В специальном проекте с VC.ru рассказываем о том, как преступники перевыпускают SIM-карты, чтобы получить доступ к аккаунтам известных блогеров или украсть деньги. Эксперты Group-IB дают рекомендации, как себя обезопасить, а операторы и соцсети рассказывают, что они предпринимают, чтобы защитить своих клиентов. https://vc.ru/s/group-ib/63983-vishing

По следам RTM: криминалистическое исследование компьютера, зараженного банковским трояном

💻«Malware can hide, but it must run». Вооружившись парадоксом Джесси Корнблума, один из ведущих специалистов по компьютерной криминалистике Group-IB — Олег Скулкин — подробно рассказывает, как провести криминалистическое исследование образа накопителя компьютера, зараженного банковским трояном RTM. Об атаках RTM на бухгалтеров и финансовых директоров писали довольно много (в том числе и Group-IB - тут и тут), но пока еще не было ни одного предметного исследования устройств, зараженных RTM.
📝Скажем больше. Так уж вышло, что русскоязычный сегмент Интернета никогда не пестрил материалами, посвященными цифровой криминалистике — форензике. Толковые практические публикации, посвященные криминалистике в рамках реагирования или расследования инцидентов, и вовсе — можно пересчитать по пальцам одной руки. Пришло время исправить эту несправедливость. https://www.group-ib.ru/blog/rtm