⚡️В России создается единая система мониторинга, которая в режиме онлайн будет выявлять возможные атаки и сбои в работе оборудования, сообщают "Известия". Тендер на разработку ее пилотного проекта Минтранс проведет в начале III квартала. Всего на создание единой системы до 2024 года может уйти 732 млн рублей. Сейчас транспортные компании отслеживают ситуацию на своем уровне, но в связи с переходом на «умные» технологии, работающие с минимальным участием человека, необходим контроль на федеральном уровне, считают в министерстве.

Инициативу комментирует Антон Фишман, руководитель Департамента системных решений Group-IB:

👉Еще атаки вирусов-шифровальщиков в 2017 году наглядно показали, что транспортная отрасль и логистика (не только в России, но и во всем мире) — аэропорты, метрополитен, пароходство и железные дороги — довольно уязвимы и  притягательны для прогосударственных хакерских групп и киберпреступников.

👉В соответсвии с ФЗ 187 в России в последние годы проектируются и строятся системы защиты и мониторинга объектов критической инфраструктуры в каждой из значимых отраслей — финансы, телеком, транспорт и так далее. Это важно и необходимо, но, на мой взгляд, смысл подобного центра защиты транспортной инфраструктуры не только в том, чтобы агрегировать информацию о киберинцидентах в отрасли, но и в обязательном предупреждении и предотвращении кибератак на ранней стадии. То есть не реагировать на последствия, а идти на шаг впереди у хакеров. Если фиксируется  подготовка атаки на авиакомпанию, значит задача центра предсказать и предупредить других авиаперевозчиков об угрозах — так работает зонтичная инфраструктура.  

👉Подобные центры нужно строить в соответсвии с современной философией Threat Hunting (Охота за киберугрозами) - «Охоться сам, или будешь жертвой», с учетом мировых знаний и тенденций Threat Intelligence и регулярного аудита инфраструктуры, чтобы не допустить утечек данных.

​💣Creepto Cash: персональные данные тысяч пользователей из Великобритании, Австралии, ЮАР, США, Сингапура использовались в биткоин-афере

🕵️Group-IB разоблачила многоступенчатую биткоин-аферу, нацеленную на пользователей из Великобритании, Австралии, ЮАР, США, Сингапура, Испании, Малайзии и других стран. В качестве приманки злоумышленники использовали таргетированную смс-рассылку, ведущую на фейковые ресурсы, например, сайты-клоны популярных новостных изданий, где известные люди — бизнесмены, звезды и актеры якобы рассказывали о том, как они «построили целое состояние» на инвестировании в криптовалюты.

👨‍💻Пользователи должны были указать свои личные данные, а затем пополнить свой криптокошелек. Эксперты обнаружили около 250 000 наборов личных записей пользователей из Великобритании (147 610), Австралии (82 263), Южной Африки (4 149), США (4 147), Сингапура (3 499), Малайзии (2 491), Испании (2 420) и других стран. Group-IB предупредила компетентные организации в каждой из стран об этой мошеннической схеме — и о ней подробно пишут Bleepingcomputer, сингапурская TheNewPaper и многие другие международные издания.

#COVID_fake
CERT-GIB предупреждает о вредоносной рассылке якобы от лица Group-IB

🔻 Дата рассылки: 1-3 июля
🔻 Тема письма: Новые правила безопасности в нашей компании-выполнение
🔻 Степень опасности: Malware
🔻 Получатели: российские компании и организации

CERT-GIB зафиксировал вредоносные рассылки по российским компаниям и гос учреждениям, причем некоторые из них содержали в адресе название компании: groupIB_pv@.  

Опасные письма выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB.

В письме от имени некоего "специалиста в области безопасности бизнеса" (такой человек в Group-IB естественно не работает) говорится о совещании 3 июля с командой Group-IB и явка для всех сотрудников обязательна. «Безопасник» предлагает пройти по ссылке, заполнить заявление и ознакомиться с материалами, касающимися встречи.

Ссылка в письме ведет загрузку архива, в котором содержится вредоносный файл «Zayavl_Kontseptsiya_bezopasnosti.doc». Под видом Doc-файла находится rtf-документ, который после запуска подгружает html-страницу, содержащую js-скрипт. Скрипт эксплуатирует уязвимость, что приводит впоследствии к запуску бэкдора и доступу к зараженной машине.

CERT-GIB оперативно предупредил клиентов TDS Polygon об угрозе.

​👉На выходных появились несколько новостей, предваряющих интервью, которое CEO Group-IB Илья Сачков дал РИА-Новостям:

📌Group-IB в первом квартале заблокировала 4,8 тысячи фишинговых ресурсов
📌 В Group-IB рассказали о росте числа киберпреступлений в пандемию
📌В Group-IB рассказали о вредоносных рассылках на тему COVID-19
📌Глава Group-IB назвал три главные киберугрозы на ближайшее десятилетие

О выходе интервью сообщим дополнительно   — следите за нашими анонсами.

​#Fxmsp
Внимательно изучив отчет Group-IB  "Невидимый бог сети",  Lenta.ru подробно рассказывает, как строили свой теневой бизнес хакер под ником Fxmsp и его менеджер по продажам — Lampeduza, а также о том, как их обнаружили специалисты Group-IB.

👉20 июля стартует 10-дневный комплексный онлайн-курс по кибербезопасности, на котором вы получите полный набор навыков и компетенций для эффективного поиска, исследования киберугроз и реагирования на инциденты.

Во время занятий вы:
📌сможете прокачать свои компетенции в области кибербезопасности;
📌 изучите процесс реагирования на инциденты;
📌 научитесь проводить криминалистическое исследование зараженных хостов и анализировать обнаруженное вредоносное ПО;
📌 познакомитесь с основами мониторинга решений по обеспечению информационной безопасности и проактивного поиска угроз;
📌 выполните много практических заданий под руководством опытных экспертов;
📌получите именной сертификат Group-IB.

Присоединяйтесь, мест остается все меньше! Регистрация тут

#Интервью #Сачков

📌Пандемия коронавируса посадила по домам весь мир, но развязала руки киберпреступникам, которые мгновенно среагировали на новую реальность. В интервью Мариам Багдасарян, РИА Новости, Илья Сачков, глава международной компании Group-IB, специализирующейся на предотвращении кибератак, рассказал о новых методах в арсенале хакеров, к каким угрозам стоит готовиться бизнесу, кого чаще всего атакуют вирусы-шифровальщики, как защитить свои данные и кошелек в сети, почему нельзя снижать бдительность как на удаленке, так и возвращаясь в офис.

Несколько цифр:

📌За первый квартал этого года Центр реагирования CERT-GIB заблокировал 4790 фишинговых ресурсов, для сравнения только за весь 2018 год было около 4400 ресурсов.

📌 В первом квартале наибольшее число фишинговых страниц было нацелено на онлайн-сервисы (61,35%), почтовые сервисы (11,88%) и финансовые учреждения (8,42%).

📌 За этот период Group-IB зафиксировала более 14 000 вредоносных писем или ссылок. Подавляющее большинство из них — почтовые рассылки (91%) и содержали "на борту" бэкдоры (на них пришлось 26%), вирусы-шпионы (25%) и банковские трояны (10%).

📌 В целом, рост IT-преступности, по данным МВД, за январь-апрель составил 82,4%. По оценке экспертов Group-IB, бóльшая часть приходится на разного рода финансовое мошенничество.

#fxmsp
👉Департамент юстиции США 7 июля опубликовал обвинительное заключение в отношении гражданина Казахстана Андрея Турчина (aka «Fxmsp»), который обвиняется  в совершении различных  киберпреступлений, сообщил прокурор США Брайан Т. Моран.

👉«Киберпреступность не имеет международных границ, и пресечение подобных преступлений требует сотрудничества между множеством международных партнеров, - заметил Брайан Т. Моран. — Надеюсь, что   международные партнерские отношения между расследователями приведут Турчина к уголовной ответственности».

👉Напомним, что 23 июня Group-IB представила аналитический отчет «Fxmsp: невидимый бог сети» раскрывающий личность хакера под ником Fxmsp — одного из самых активных продавцов доступов в корпоративные сети компаний, предоставлявшего свои услуги в даркнете около 3-х лет. За это время он скомпрометировал сотни компаний в 44 странах мира. По минимальным оценкам прибыль Fxmsp за период его активности могла составлять 1,5 млн долларов (около 100 млн. руб.). Об этом сегодня вспоминают The New York Times, The Washington Times и др.

📖Обязательно поделитесь с иностранными коллегами подборкой Игоря Михайлова «Digital forensics specialist's bookshelf: Top 11 books on digital forensics, incident response, and malware analysis». Полезно как начинающим, так и профессионалам. На русском - текст доступен здесь. Приятного и полезного чтения!

Перевод не туда: Group-IB фиксирует всплеск мошенничества с P2P-платежами

⚔️Бесчисленны мошеннические схемы и приемы, которые используют интернет-аферисты. C начала пандемии Group-IB фиксирует  резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раз. Так, по данным Group-IB, на текущий момент один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода составляет более 7 000 рублей.

⚔️Сразу несколько крупных российских банков, представительств международных банков и платежных сервисов получили жалобы на мошенников, которые похищали средства с банковских карт клиентов, используя поддельные страницы оплаты на сайтах «онлайн-магазинов».  Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои счета.

⚔️Исследование подозрительных операций позволило специалистам Group-IB выявить мошенническую схему, при помощи которой злоумышленники обходили существующие меры защиты онлайн-платежей, а именно – дополнительный шаг аутентификации в виде SMS-кода, высылаемого на привязанный к карте номер телефона (процедуру авторизации 3D Secure (3DS)).  Для предотвращения мошенничества такого рода Group-IB рекомендует банкам переходить на 3DS 2.0, в котором данная уязвимость устранена. Проблема также может быть решена при помощи дополнительного шага аутентификации в виде капчи или технологий, основанных на поведенческом анализе, которые обеспечивали бы контроль целостности страницы, собирая о ней дополнительную информацию — на каком домене она находится, какое у нее содержимое, формы и элементы.

👉Сегодня в #Иннополисе глава Group-IB Илья Сачков участвует во встрече представителей IT-индустрии с Михаилом Мишустиным, председателем Правительства РФ. Кроме "налогового маневра", льгот на НДС и поддержки отечественного ПО, участникам предстоит обсудить несколько важных тем.
👉Вчера, выступая на конференции Cyber Polygon 2020, Мишустин выразил обеспокоенность ростом киберпреступности, и призвал мировое сообщество объединить усилия для борьбы с злоумышленниками. Премьер-министр  отметил, что существующие у российских компаний решения в сфере кибербезопасности являются конкурентоспособными на мировом рынке и пообещал, что Россия поделится имеющимися наработками в сфере кибербезопасности с международными организациями.

👉В  #Иннополисе завершилась панельная дискуссия с участием премьер-министра Михаила Мишустина и представителей IT-индустрии. Речь Ильи Сачкова никого не оставила равнодушным и  была быстро растащена на цитаты Telegram-каналами.
👉Глава Group-IB прошелся по проблемам отрасли (от застывшего в 70-х валютного контроля с печатями и штампами до скупки мозгов и несовременного образования с уроками ОБЖ, гранатами и танками), а также высказал свои предложения, как помочь компаниям из сферы кибербезопасности конкурировать с мировыми производителями. Полную запись выступления можно посмотреть здесь (смотреть с - 48 мин)