#Securitylab #MediaPartner #CCC2020
💻В сети каждый день проходит множество как платных, так и бесплатных мероприятий, курсов и вебинаров по информационной безопасности. Сориентироваться и сделать выбор вам поможет канал @secwebinars, который рассказывает только о самых актуальных и востребованных мероприятиях как для профессионалов, так и для тех, кто только начинает свою карьеру в сфере информационной безопасности. Что особенно приятно, большинство из вебинаров и мастер-классов  — бесплатные.
✅Подписаться на канал можно прямо здесь и сейчас @secwebinars

#BlackFriday #scam
💻 Ежегодные праздничные акции и распродажи в интернете под Новый год, 8 марта или «Черную пятницу»  как магнитом притягивают к себе мошенников. Главную опасность для покупателей, по словам руководителя направления антиконтрафакта Департамента защиты от цифровых рисков Group-IB Якова Кравцова, представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт.  Жулики копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках. Другая распространенная схема — телефонное мошенничество со звонками якобы из банка теперь может быть "завернуто" в привлекательную обертку специальных предложений к «Черной пятнице». С одной из подобных уловок столкнулся и корреспондент РИА Новости: во время звонка собеседник пытался выудить у журналиста данные его банковских карт.
👉"Злоумышленники решили использовать повод грядущей распродажи, чтобы заинтересовать жертву, а дальше весь спектакль идет по привычным скриптам к кульминации — клиент банка должен выложить данные карты, назвать коды и лишиться денег. Совет довольно простой: быть бдительным и не доверять звонкам посторонних с предложениями выгодных акций", — сказал Кравцов.
Будьте бдительны, не попадайтесь!

#cybercrimecon #CCC2020 #threathunting #cybersecurity
Давайте поближе познакомимся со спикерами, которые выступят на CyberCrimeCon’20.  

🕵️‍♀️Харлан Карви (Harlan Carvey), независимый исследователь DFIR из Вирджинии (США).

Как специалист по DFIR, Харлан неоднократно участвовал в реагировании на инциденты. Является автором книг “Windows Forensic Analysis”, Windows Registry Forensics” и соавтором  “Digital Forensics with Open Source Tools”. Выступал с многочисленными докладами и предоставил сообществу компьютерных криминалистов несколько инструментов с открытым исходным кодом, самый известный — RegRipper.

📑На конференции CyberCrimeCon’20 наш гость выступит с темой «Toolmarks Tell The Story»:  «В профессиональной среде мы очень часто видим публичные отчеты, рассматривающие деятельность киберпреступников в самых общих чертах. Например, в недавнем сообщении о деятельности группы, связанной  вымогателем Snatch, есть такой пассаж: «...отключили Защитник Windows...», но без подробностей, хотя существует несколько способов выполнения этой задачи. Совместное использование  Toolmarks снабжает исследователя информацией для проактивного поиска угроз и помогает атрибуции. В моем докладе будет показано, что такое Toolmarks, и как они работают на конкретных примерах».

👍Напоминаем, что в этом году CyberCrimeCon’20 впервые полностью пройдет в онлайн-формате, а значит все желающие, где бы они не находились, смогут подробно узнать об анализе глобальных угроз, технологиях обнаружения киберпреступников, и получить рекомендации о том, как защищать свой бизнес в непрогнозируемых экономических условиях. Официальный язык конференции — английский, доступен русский синхронный перевод. Мероприятие состоится с 25 по 27 ноября, регистрация открыта на сайте компании.

#фишинг #угон_доменов #CERT
Угнать за пару кликов: Group-IB вскрыла схему фишинга с использованием легальных доменов

💻Обычный сайт-визитка, каких тысячи — «медкнижка-тверь.рф» — вдруг мутировал и превратился в опасный фишинговый ресурс под крупный российских банк. Посетителям сайта обещали выплатить по 2020 рублей, если они ответят на несложные вопросы. В конце опроса пользователь должен был ввести данные своей банковской карты и CVC\CVV якобы для перевода ему денег. В итоге терял и данные карты, и деньги.

⚔️Обнаружив несколько сотен подобных фишинговых ресурсов, специалисты CERT-GIB обратили внимание на любопытную деталь: злоумышленники использовали не созданные «с нуля» и не взломанные ресурсы, а легитимные домены в зонах .RU, .SU и .РФ, принадлежащие как рядовым пользователям, так и компаниям. Например, доменное имя того самого сайта «медкнижка-тверь.рф» было абсолютно легальным —  и было оплачено до мая 2021, но у владельца истек срок действия хостинг-аккаунта, и этим воспользовались злоумышленники  (опасный сайт был заблокирован CERT-GIB).

💣Проверив с помощью системы Group-IB Threat Intelligence выборку из 3,2 млн доменов у наиболее крупных российских и международных хостинг-провайдеров, эксперты выделили около 30 500 доменов, входящих в «группу риска» — тех, что злоумышленники без труда смогут «угнать». Вся процедура «перехвата» занимает от 30 минут до нескольких часов.

📑После этих несложных манипуляций угонщики могут разместить на захваченном сайте свой контент, чтобы использовать ресурс для финансового мошенничества — кражи денег и данных банковских карт, рассылки писем с вредоносным вложением или для заражения посетителей скомпрометированного сайта банковскими троянами, программами-шпионами, вирусами-шифровальщиками (атаки типа watering hole).

🕵️‍♀️ «Опасность этой схемы в том, что она позволяет размещать чужой контент на домене без ведома владельца и без какого-либо уведомления со стороны хостинг-провайдера, — замечает Александр Калинин, руководитель CERT-GIB. — О наличии подобной угрозы мы рассказали на недавней встрече Координационного Центра компетентных организаций и регистраторов доменов RU/РФ, предупредили хостинг-провайдеров, у которых была обнаружена подобная уязвимость, региональные интернет-регистраторы. Предотвращение подобного захвата доменов, может привести к существенному сокращению фишингового контента, а также распространения вредоносных программ и спам-рассылок в интернете».

Информационная безопасность — это не про таинственный образ хакера из популярных сериалов и кино.

Это про чёткое понимание того, как функционируют системы, как они разрабатываются и как защищать данные в этих системах и сами системы.

Об индустрии кибербезопасности подробно расскажут на бесплатном занятии Нетологии «Как стать специалистом по информационной безопасности с нуля».

В результате вы узнаете:
— О востребованности сферы, кому она подходит и как в неё попасть;
— Как информационная безопасность работает в теории и на практике и какие основные технологии и инструменты в ней используют;
— Какие нужны знания и навыки, чтобы стать специалистом в области кибербезопасности и как их получить.

Спикер:
— Анастасия Баринова, заместитель руководителя лаборатории компьютерной криминалистики по обучению в Group-IB.

Регистрация по ссылке ↓
http://netolo.gy/fXT

#cybercrimecon #CCC2020 #threathunting #cybersecurity

Продолжаем знакомство со спикерами, которые выступят на CyberCrimeCon’20.  

🕵️‍♀️Тобиас Вилох (Tobias Wieloch) из EUROPOL начинал службу в федеральной уголовной полиции Германии, а последние несколько лет работает в подразделении Cyber Intelligence. В 2015 году Тобиас координировал работу специальной группы по борьбе с киберпреступностью (J-CAT), представляя в EUROPOL немецкую полицию.  

📑На конференции CyberCrimeCon’20 Тобиас выступит с докладом «Carding Action 2020» о том, как  Европол проводит международные операции против киберпреступников, продающих и покупающих скомпрометированные данные банковских карт, и учетные данные для входа в систему онлайн-банкинга. Тобиас расскажет не только о том, как правоохранительные органы выявляют кардеров и расследуют международные кейсы, но и как в результате совместной работы полицейских организаций, банков и частных исследователей, таких как Group-IB, удается предотвратить многомиллионный финансовый ущерб.

👍Напоминаем, что в этом году CyberCrimeCon’20 впервые полностью пройдет в онлайн-формате, а значит все желающие, где бы они не находились, смогут подробно узнать об анализе глобальных угроз, технологиях обнаружения киберпреступников, и получить рекомендации о том, как защищать свой бизнес в непрогнозируемых экономических условиях. Официальный язык конференции — английский, доступен русский синхронный перевод. Мероприятие состоится с 25 по 27 ноября, регистрация открыта на сайте.

#ransomware  #BigGameHunting #QakBot #Egregor
Big Game Hunting: операторы QakBot переключились с ProLock на Egregor

⚔️Команда Group-IB DFIR (Digital Forensics and Incident Response) выяснила, что операторы QakBot, также известные как Qbot,  стали использовать вместо ProLock новое семейство программ-вымогателей Egregor. Несмотря на то, что этот штамм вымогателя появился совсем недавно, в сентябре 2020 года, он уже довольно громко заявил о себе и уже поразил как минимум 69 крупных компаний в 16 странах мира. Среди жертв Egregor: разработчики игр Crytek, книготорговцы Barnes & Noble и гигант-ретейлер Cencosud из Чили. Самая большая сумма выкупа в BTC, на которую натыкались эксперты Group-IB, составляла около $4 000 000.

🕵️‍♀️«Тактики, приемы и процедуры Egregor очень похожи на те, что использовались в предыдущих операциях Qakbot  в BigGameHunting (охоте на крупную дичь), — замечает Олег Скулкин, старший аналитик DFIR Group-IB. — В то же время мы видим, что эти методы по-прежнему очень эффективны и позволяют злоумышленникам с высокой вероятностью успеха скомпрометировать довольно большие компании. Тот факт, что многие партнеры Maze начали переходить на Egregor, скорее всего, приведет к изменениям в TTP. Подробности изложены в нашем блоге».

✅Если вы хотите узнать больше об операциях с программами-вымогателями и их TTP в 2020 году, зарегистрируйтесь прямо сейчас на глобальную конференцию Group-IB  —  CyberCrimeCon’20. В этом году  мероприятие разделено на три блока: аналитический, технологический и игровой  — в формате Threat Hunting Game.  Регистрация открыта на сайте.

#ransomware #Egregor #recommendations

👉И, кстати, вдогонку к предыдущей теме —  у нас на подходе White Paper по шифровальщику Egregor, и вот почему полезно его изучить:

Неважно, кто вы — начинающий SOC-аналитик, опытный ресерчер, ИТ-директор или даже владелец бизнеса — чем больше вы знаете об угрозах, релевантных именно для вашей индустрии и конкретно вашей компании, тем эффективнее вы сможете выстроить защиту ее инфраструктуры. Тем более, если речь идет о такой универсальной угрозе, как программы-шифровальщики.

⚔️Единственный  критерий для выбора жертвы шифровальщика — платежеспособность компании.

⚔️Единственная мотивация оператора шифровальщика — деньги.
Их интересует только выкуп, поэтому следующим объектом для вымогателей может стать кто угодно. В том числе и ваша компания.

⚔️Наш совет — изучайте больше, читатайте наш блог и записывайтесь на наши курсы по обучению, они доступны для корпоративных клиентов, для технических специалистов разного уровня подготовки и для гуру кибербезопасности.

⚔️А что же Egregor и технический отчет, который мы обещали? Для доступа к отчету работает предрегистрация📑

В отчете вы найдете:

📌Подробные рекомендации о том, как защититься от программ-вымогателей и по максимуму быть готовым к атаке.
📌Чек-лист для проверки "боеготовности" команды, инфраструктуры и систем кибербезопасности
📌Детальный разбор техник, тактик и процедур, которые используют операторы шифровальщика Egregor с матрицей MITRE ATT&CK®
📌Подтверждение связи между трояном Qakbot и программой Egregor
📌Анализ программы-вымогателя Egregor.

#cybercrimecon #CCC2020 #threathunting #cybersecurity

Сейчас мы представим очень серьезного гостя, который уже в эту среду, 25 ноября, выступит на CyberCrimeCon’20, глобальной конференции Group-IB, посвященной исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании во всем мире.

🕵️‍♀️Томас Шмитт, (Thomas Schmitt), директор по кибербезопасности AB InBev. Ранее Томас трудился специалистом по Threat Intelligence в компании Shape Security, консультантом  Booz Allen Hamilton Cyber Fusion, а еще раньше — специальным агентом в Управлении специальных расследований ВВС США и экспертом по контрразведке в офисе директора Национальной разведки США.

📑На конференции CyberCrimeCon’20 Томас Шмитт расскажет о том, как сломать отлаженные преступные схемы злоумышленников: «Каждое киберпреступление, а, в особенности, мошенничество, связано со своим рабочим процессом или «схемой». Чтобы эти схемы были успешными, они должны иметь определенный, предсказуемый для преступника результат. Изучая поведение киберпреступников, их цели и мотивацию, мы можем прийти к логичному выводу, чего преступник пытается достичь. Как только мы поймем, что именно злоумышленники ожидают получить и монетизировать, мы сможем понять, как разрушить эту схему. Наши действия должны причинить как можно больше неудобства и боли противникам. В конце этого обсуждения вы получите четкое представление о структуре TITO Threat Intelligence Framework, узнаете, как применять концепции TITO-Framework к существующей программе Threat Intelligence для эффективного противодействия киберпреступности».

👍 Напоминаем, что полный список спикеров CyberCrimeCon’20 и регистрацию на мероприятие можно найти тут.

#cybercrimecon #CCC2020 #threathunting #cybersecurity

Осталось меньше суток до старта глобальной конференции Group-IB CyberCrimeCon’20, и сегодня мы познакомим вас с оставшимися приглашенными спикерами.

🕵️‍♀️Кунал Сегал (Kunal Sehgal), директор по защите от киберугроз крупного международного банка, известен как евангелист, блоггер и исследователь киберугроз. У него 17 различных сертификатов и степеней, он автор двух технических исследований и рецензент пяти опубликованных книг по кибербезопасности.  

📑На конференции CyberCrimeCon’20 Кунал Сегал выступит с ретроспективным докладом на тему, хорошо ли профессиональное сообщество знает новейшую историю нашего кибермира: «Изучили ли мы основные кибератаки и смогли ли понять наши ключевые недостатки? И что еще важнее, готовы ли мы защищаться от повторных атак? Достаточно ли мы делаем для защиты критически важной национальной инфраструктуры и для того, чтобы не повторять ошибок прошлого? Эта беседа пройдет через несколько тематических исследований и сакцентирует внимание слушателей на том, что нужно сделать, чтобы лучше защитить себя».

👍 Напоминаем, что в этом году CyberCrimeCon’20 впервые полностью пройдет в онлайн-формате, а значит все желающие, где бы они не находились, смогут подробно узнать об анализе глобальных угроз, технологиях обнаружения киберпреступников, и получить рекомендации о том, как защищать свой бизнес в непрогнозируемых экономических условиях. Официальный язык конференции — английский, доступен русский синхронный перевод. Мероприятие стартует уже завтра, 25 ноября, регистрация открыта на сайте.

#cybercrimecon #CCC2020 #threathunting #cybersecurity

🕵️‍♀️Говорят, что клавишник группы Slipknot Крейг Джонс не дает интервью и не появляется на публике без своей легендарной маски. Еще один наш уважаемый спикер — тезка американского музыканта — тоже полон тайн и секретов.  Оно и понятно. Крейг Джонс (Craig Jones), директор направления в Интерполе по противодействию киберпреступности, находится на переднем крае киберфронта. Буквально за несколько дней до начала нашей конференции, он нашел время выступить с обзорным докладом на CyberCrimeCon’20, однако тезисы его выступления держатся в секрете. Ожидается 💣

📑Крейг Джонс более 18 лет проработал в правоохранительных органах, в том числе подразделениях,  расследующих преступления в сфере высоких технологий.  В Интерполе он занимается стратегическим планированием, в частности, разрабатывает долгосрочные прогнозы, как киберугрозы влияют на мировые экономики, взаимоотношения между государствами и развитие IT.

👍 Напоминаем, что полный список спикеров CyberCrimeCon’20 и регистрацию на мероприятие можно найти тут. Регистрация участников закрывается завтра в 9.00 (мск)!

#cybercrimecon #CCC2020 #threathunting #cybersecurity
Путеводитель по CyberCrimeCon’20

👉Всего несколько часов остается до старта глобальной ежегодной конференции CyberCrimeCon’20. Если вы не успели изучить программу и познакомиться со спикерами, самое время это сделать. Наше онлайн-мероприятие начнется ровно в 10.00 (мск).  Регистрация закрывается в 9.00 (мск), за час до начала конференции. А теперь - пройдемся по повестке:

📌Хэдлайнер конференции — Илья Сачков — выступит с программной речью The Group-IB Manifesto.
📌Сразу за ним Дмитрий Волков презентует новый аналитический отчет «Hi-Tech Crime Trends 2020/2021».  Технический директор Group-IB расскажет о тенденциях глобальной киберпреступности,  угрозах для различных отраслей экономики: финансовой, телекоммуникационной, ретейла, производства, энергетики, назовет цифры ущерба от различных киберугроз. Прогнозы и рекомендации Hi-Tech Crime Trends 2020-2021 направлены на сокращение финансовых потерь и простоев инфраструктуры, а также на принятие превентивных мер по противодействию целевым атакам, шпионажу и кибертеррористическим операциям.

📌Международные эксперты раскроют не публиковавшиеся ранее детали расследований киберпреступлений, а также проанализируют инструменты, тактику и мотивацию киберпреступников. Среди наших спикеров:

Крейг Джонс, директор направления Интерпола по противодействию киберпреступности;
Тобиас Вилох,  европейский центр по борьбе с киберпреступностью;
Томас Шмитт, директор по кибербезопасности AB InBev;
Кунал Сегал, директор по защите от киберугроз международного банка;
Харлан Карви, независимый исследователь угроз.

📌Команда Group-IB поделится исследовательской и оперативной информацией о киберинцидентах, инструментах и инфраструктуре атакующих. В экране появятся:

Рустам Миркасымов, руководитель отдела исследований киберугроз Group-IB, Европа;
Веста Матвеева, руководитель отдела расследований инцидентов информационной безопасности Group-IB, APAC;
Никита Кислицин, руководитель департамента сетевой безопасности Group-IB;
Фейсян Хэ, старший Threat Intelligence  аналитик Group-IB, APAC;
Олег Скулкин, ведущий специалист по компьютерной криминалистике Group-IB.

📌 Модераторы конференции — руководители нашей дружной международной команды: Николас Палмер, VP International Busines, и Тим Бобак, Business Development Director.

Второй день конференции — технический, 26 ноября впервые будут продемонстрированы возможности технологической экосистемы Group-IB, направленной на проактивный поиск угроз, исследование атакующих и защиту компаний от сложных целевых атак.

Третий день, 27 ноября, отдан под игру Threat Hunting Game — это индивидуальное соревнование в формате CTF, где игроки продемонстрируют свои навыки анализа вредоносных программ и сетевого трафика, поиска киберугроз на основе реальных инцидентов.

✅Напоминаем, что конференция начнется 25 ноября, в 10.00 (мск).  Регистрация закрывается в 9.00 (мск), за час до начала конференции! Присоединяйтесь!

#cybercrimecon #CCC2020 #threathunting #cybersecurity

👉Меньше чем через час стартует международная конференция CyberCrimeCon 2020, участие в которой подтвердили более 3 000 человек со всего мира —  эксперты по кибербезопасности, независимые технические специалисты,  ИТ-директора, топ-менеджеры банков и предприятий, предприниматели, бизнес-аналитики из крупных международных компаний, сотрудники правоохранительных органов,  профильные журналисты, преподаватели и студенты технических вузов.

📑 Главным событием первого дня конференции станет презентация нового аналитического отчета Hi-Tech Crime Trends 2020–2021, и вот несколько веских причин, почему нужно погрузиться в него с головой:  

💥Отчет Hi-Tech Crime Trends 2020-2021 охватывает все ключевые изменения в сфере высокотехнологичных преступлений, анализирует атаки и прогнозирует изменение ладшафта киберугроз для различных отраслей экономики: финансовой, телекоммуникационной, ретейла, производства, энергетики.  Hi-Tech Crime Trends  - это концентрированная база знаний,  которая позволяет четко понять, кто враг, как и кого он атакует. И где ударит в следующий раз.

💥В Hi-Tech Crime Trends нет запретных тем. Авторы отчета анализируют кампании прогосударственных хакерских групп против объектов критической инфраструктуры, которые все чаще становятся целью для спецслужб разных государств. Все чаще шпионаж сменяется активными попытками уничтожения объектов инфраструктуры.

💥Hi-Tech Crime Trends  предназначен для экспертов по риск-менеджменту, специалистов по стратегическому планированию задач в области кибербезопасности, представителей советов директоров, отвечающих за цифровые трансформации и инвестирование в защиту информационных систем. Для ИТ-директоров, руководителей команд кибербезопасности, SOC-аналитиков, специалистов по реагированию на инциденты отчет Group-IB является практическим руководством стратегического и тактического планирования, предлагая аналитические инструменты, которые помогают корректировать и настраивать системы безопасности корпоративных и государственных сетей.

💥Прогнозы и рекомендации Hi-Tech Crime Trends 2020-2021 направлены на сокращение финансовых потерь и простоев инфраструктуры, а также на принятие превентивных мер по противодействию целевым атакам, шпионажу и кибертеррористическим операциям. И самое важное - эти прогнозы сбываются. Из года в год.

Скачать полную версию отчета Hi-Tech Crime Trends 2020-2021 можно тут 👈

Следите за нашими новостями и анонсами!