Форум сотрудников МВД - Police-Russia.ru

Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Police-Life.Ru

Форум сотрудников МВД - Police-Russia.com

Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 15.06.2017, 18:02   #21
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Илья Сачков на конференции Microsoft #ПрокачайБизнес. Видео: http://msbusiness.ru/ Начало выступления Ильи на отметке 11:00.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.06.2017, 16:50   #22
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Компания Group-IB заблокировала интернет-ресурсы, предлагающие "бесплатные билеты" и бонусы от "Аэрофлота" и других крупных брендов
Цитата:
Благодаря использованию инновационных решений в области защиты бренда, служба информационной безопасности ПАО "Аэрофлот" и резидент "Сколково" компания Group-IB пресекли обман пассажиров авиаперевозчика.
Первые посты с символикой авиакомпаний появились в социальных сетях 4 июня. "Аэрофлот" был не единственным, всего атаке мошенников подверглось 19 брендов, в том числе крупные международные компании и несколько сетевых магазинов, предлагающих онлайн покупки (Delta Air Lines, Lufthansa Rolex, Spar, Tesco).
"Аэрофлот" сразу же после появления фейковых ресурсов оповестил своих клиентов в социальных сетях об обмане, выпустив официальный пресс-релиз.
Group-IB оперативно блокировала мошеннические ресурсы и уже вечером 6 июня ложная информация была удалена. Заблокировать ресурсы удалось благодаря уникальным компетенциям CERT-GIB по работе с зарубежными партнерами, как выяснилось, хостинг мошеннических сайтов располагался в США. В ходе предварительного расследования выяснилось, что мошенники использовали чужую интеллектуальную собственность для того, чтобы вводить в заблуждение как клиентов авиакомпании, так и клиентов других известных брендов с целью перенаправления их на сторонние ресурсы и накрутки рекламного трафика. Злоумышленники использовали партнерскую модель, часть ресурсов, на которые перенаправлялись пользователи, содержали вредоносное ПО.
Глава направления "Защита бренда" Group-IB Дмитрий Русаков рассказал, что случаи, когда мошенники используют бренд компании, логотипы и фирменные цвета, а то и вовсе полностью копируют ее сайт, не редкость. В результате репутации компании может быть нанесен непоправимый урон. Сервис по защите бренда компании дает возможность в ряде случаев оперативно пресечь деятельность преступников.
Руководитель направления "Технологии информационной безопасности" ИТ-кластера Фонда "Сколково" Антон Иванов заметил, что резидент "Сколково", компания Group-IB, в очередной раз продемонстрировала высокий уровень работы по предотвращению мошеннических действий в сети. "Высокотехнологичная система слежения за инфраструктурой и взаимодействиями киберпреступников позволяет Group-IB оставаться лидером рынка и обеспечивает предоставление все более качественных услуг для клиентов", - считает Антон Иванов.
Система мониторинга позволяет Group-IB отслеживать не только сайты, мобильные приложения и объявления, использующие бренд компании, но и инструменты их продвижения - имейл-рассылки, контекстную рекламу. Сегодня Group-IB - одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, первый российский поставщик Threat Intelligence решений, вошедший в отчеты Gartner. Group-IB имеет крупнейшую криминалистическую лабораторию в Восточной Европе, а также центр оперативного реагирования CERT-GIB.
Первые посты с символикой авиакомпаний появились в социальных сетях 4 июня. "Аэрофлот" был не единственным, всего атаке мошенников подверглось 19 брендов, в том числе крупные международные компании и несколько сетевых магазинов, предлагающих онлайн покупки (Delta Air Lines, Lufthansa Rolex, Spar, Tesco).
Подробнее на ТАСС:
http://tass.ru/skolkovo/4348048
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.06.2017, 14:59   #23
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

«Ростелеком» и Group-IB подписали соглашение о технологическом партнерстве.
Цитата:
«Ростелеком» и компания Group-IB, специализирующаяся на решениях по раннему выявлению киберугроз, подписали соглашение о технологическом партнерстве. Соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности в предотвращении компьютерных преступлений и защите бренда и деловой репутации в сети интернет. Стороны намерены создавать совместные проекты, обмениваться идеями, информацией, опытом, а также проводить совместные семинары и конференции.

Решение о технологическом партнерстве отражает современную тенденцию – в последнее время зарубежные операторы цифровых услуг все чаще предоставляют услуги кибербезопасности.

Фокус киберпреступников смещается с троянов для ПК в сторону вредоносных программ для мобильных устройств. В 2016 году объем хищений с помощью мобильных троянов вырос по сравнению с предыдущим годом почти в 5 раз, а средний объем хищений в день составлял 1,4 млн. руб. Только за январь 2017 система киберразведки Group-IB обнаружила заражения более 125 000 пользователей мобильных устройств.

«Киберпреступления актуальны для самых разных типов бизнеса, и внимание, которое «Ростелеком» уделяет защите своих абонентов, инфраструктуры и партнерской сети, отвечает реалиям сегодняшнего дня. Стратегическое, долговременное партнерство с Group-IB поможет «Ростелекому» повысить уровень своей защищенности в России», — сказал генеральный директор Group-IB Илья Сачков.

Полный список направлений, сотрудничество по которым будет вестись компаниями, включает и предоставление доступа к информации системы Threat Intelligence.

«Борьба с современными угрозами требует активного взаимодействия множества сторон в области сбора, анализа и реагирования на инциденты ИБ и уже немыслима без использования данных киберразведки. Мы рады сотрудничеству с Group-IB, так как коллеги зарекомендовали себя с лучшей стороны не только на российском, но и на международном уровне. Уверен, что обмен опытом и технологиями пойдет на пользу не только нам, но и отрасли в целом», — говорит Директор центра кибербезопасности и защиты «Ростелекома» Муслим Меджлумов.

О ПАО «Ростелеком»
ПАО «Ростелеком» (www.rostelecom.ru) – одна из крупнейших в России и Европе телекоммуникационных компаний национального масштаба, присутствующая во всех сегментах рынка услуг связи и охватывающая миллионы домохозяйств в России.
Компания занимает лидирующее положение на российском рынке услуг ШПД и платного телевидения: количество абонентов услуг ШПД превышает 12,5 млн, а платного ТВ «Ростелекома» — более 9,4 млн пользователей, из которых свыше 4,4 миллионов смотрит уникальный федеральный продукт «Интерактивное ТВ».
Выручка Группы компаний за 1 квартала 2017 г. составила 70,4 млрд руб., OIBDA достигла 21,6 млрд руб. (30,6% от выручки), чистая прибыль – 3,2 млрд руб.
«Ростелеком» является безусловным лидером рынка телекоммуникационных услуг для российских органов государственной власти и корпоративных пользователей всех уровней.
Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, облачных вычислений, здравоохранения, образования, безопасности, жилищно-коммунальных услуг.
Отсюда: http://www.group-ib.ru/media/%D1%80%...5%D0%BD%D0%B8/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.06.2017, 15:10   #24
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Кстати, новый вид фишинга с закосом под штраф от ГИБДД!
Цитата:
Group-IB обнаружила фишинговую атаку, организаторы которой рассылают письма о штрафах ГИБДД, замаскированные под уведомления от портала госуслуг. Об этом RNS рассказали в пресс-службе компании, специализирующейся на предотвращении компьютерных преступлений.

Хакеры рассылают письма-уведомления якобы о наличии штрафа ГИБДД. К письму прикреплено фото автомобиля, совершающего нарушение. В шапке письма расположен логотип Электронного правительства. Также оно содержит отметку о проверке файлов на вирусы и об их отсутствии. Мошенники делают акцент на том, что получить 50%-ю скидку можно, только оплатив штраф в течение короткого времени.

Глава Group-IB Илья Сачков пояснил, что файл, прикрепленный к письму, является невредоносным. Но при нажатии на любой интерактивный раздел письма с гиперссылками происходит переход на фишинговый домен https://mail.ru-attachment-viewer.info/. Целью фишинговых атак является сбор чувствительных данных для их последующей монетизации.

«Бренд "госуслуги", с учетом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учетных записей пользователей этого портала. Мы прогнозируем увеличение количества атак на пользователей госуслуг», — сказал Сачков.
Отсюда: https://rns.online/internet/Group-IB...ug-2017-06-21/
Изображения
Тип файла: jpg 19396891_1412681985485472_4341903410382038375_n.jpg (53.6 Кб, 9 просмотров)
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.06.2017, 09:46   #25
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Блог Group-IB

Skyment пока видимо занят, выложу я. Информация из важных.
Цитата:
27 июня на Украине, в России и в нескольких других странах мира была зафиксирована масштабная кибератака с использованием новой модификации локера-шифровальщика "Petya".

Как происходит распространение?
Распространение вируса идет с помощью фишинговой рассылки на e-mail адреса сотрудников компаний. После открытия вредоносного вложения происходит заражение целевого компьютера с шифрованием файлов.
За расшифровку вымогатели требуют выкуп в размере 300$ в биткоинах на интернет-кошелек.
Кто пострадал?
В первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании — в итоге было заражено более 100 компаний по всему миру:

в России: Роснефть, Башнефть, Хоум Кредит Банк, Evraz и др.;

на Украине: Запорожьеоблэнерго, Днепроэнерго, Днепровская электроэнергетическая система, Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA, Киевский метрополитен, правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк, аэропорт "Борисполь" и др.;

в мире: американский биофармацевтический гигант Merck, Maersk, компании Индии, Австралии, Эстонии и другие.

Как защититься от подобных угроз?
1. Проведите базовый тренинг для ваших сотрудников. Вирус распространялся с помощью фишинговой рассылки по электронной почте, и сотрудники должны знать, чем грозит открытие фишингового письма. Для записи на тренинг пишите Полине: fomina@group-ib.com
2. Делайте резервные копии ваших данных. В идеале делайте бэкап в облаке и на съемных носителях.
3. Проведите аудит информационной безопасности. В результате у вас появится понимание текущего уровня защищенности и дальнейших шагов для наращивания защиты именно в вашей организации.
4. Используйте высокотехнологичные средства защиты от кибератак. Системы Group-IB TDS и TDSPolygon успешно выявляют наличие вируса "Petya" и предупреждают о нем. Для проведения аудита и тестирования наших систем пишите: vip@group-ib.com
Далее: Petya покоряет Украину
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.07.2017, 12:57   #26
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Приятные новости:
Цитата:
Group-IB и EclecticIQ объединяют усилия для международных поставок данных threat intelligence о русскоязычных хакерах.

Финансовые организации и другие клиенты получат доступ к консолидированной оперативной информации о высокоприоритетных угрозах
Group-IB, один из международных лидеров в области предотвращения и расследования киберпреступлений, и EclecticIQ Platform, ведущий поставщик продуктов и услуг, предназначенных для анализа киберугроз, объявляют о заключении партнерского соглашения и интеграции уникальных данных Threat Intelligence от Group-IB в платформу EclecticIQ. Благодаря этому сотрудничеству аналитики, «охотники» за угрозами, сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ‑инциденты получат доступ к исчерпывающей информации о самых актуальных кибератаках. Это позволит эффективно выявлять угрозы, исходящие от русскоязычных киберпреступников.

Преступные группировки обычно объединяются не по национальной принадлежности, а по языку, на котором говорят хакеры, а также техническим и логическим особенностям используемых инструментов. Русскоязычные хакерские сообщества традиционно занимают лидирующие позиции в мире киберпреступности.
Далее тут: http://www.group-ib.ru/media/group-ib-eclecticiq/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.07.2017, 15:10   #27
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Громкая тема вчерашнего вечера: выявлено внедрение стороннего кода в сайт "Госуслуги". Причем, как удалось установить благодаря системе Threat Intelligence, этот код был внедрен как минимум в начале 2016 года. В настоящее время пользователям "Госуслуг" ничего не угрожает - по уверениям Минкомсвязи, код был удален. Однако остается еще не менее 200 сайтов, зараженных по аналогичной схеме.
Цитата:
Вредоносный код был внедрен в сайт госуслуг как минимум в 2016 году, сообщил RNS руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

«Сайт госуслуг был заражен как минимум с 2016 года», — сказал он. Это удалось установить благодаря системе Group-IB Threat Intelligence.

При этом по аналогичной схеме в интернете заражено не менее еще 200 сайтов. Но в Group-IB подчеркивают, что уязвимость на сайте госуслуг не опасна для пользователей ресурса.

«Сейчас в сети не менее 200 других сайтов, зараженных по этой же схеме. Это различные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений. Иными словами, заражение довольно бессистемно. На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — сказал Калинин.

Вредоносный код позволяет «вживлять» рекламу на страницы легитимных ресурсов.
Отсюда: https://rns.online/it-and-media/Grou...du-2017-07-13/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.07.2017, 14:28   #28
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Новые материалы:
Цитата:
Решение Secure Bank / Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ. Новая редакция закона устанавливает ограничения на закупку российскими госструктурами зарубежного ПО, если в России имеется отечественный аналог.

Решение Secure Bank, направленное на защиту онлайн-кабинетов клиентов дистанционного банковского обслуживания, и Secure Portal, которое обеспечивает защиту онлайн-кабинетов в ритейле и других типах бизнеса, а также государственных порталов, стали первыми решениями такого рода, включенными в реестр. Прошлой осенью компания выиграла тендер Сбербанка на защиту 50 млн. пользователей «Сбербанк онлайн», причем обошла в рамках конкурса американский интернет-гигант IBM.

Появлению решения в реестре предшествовала серьезнейшая проверка экспертной комиссии, состоящей из представителей министерств и ведомств, научных, образовательных организаций и участников, выбранных в соответствии с предложениями ассоциаций российских разработчиков ПО.
Отсюда: https://www.group-ib.ru/media/reestr-sb-sp/

Здесь конечно можно камни в меня покидать...
Цитата:
Group-IB заблокировала одну из крупнейших нелегальных онлайн-площадок рунета.
19 января 2016 года в Роскомнадзор поступили вступившие в силу решения Мосгорсуда о вечной блокировке ряда интернет-ресурсов, распространяющих мультимедийный контент с нарушением авторских прав. Крупнейший из них по посещаемости — bigcinema.tv — был заблокирован по обращению «СТС Медиа» и с помощью Group-IB.

Ранее, в результате принятия поправок (№ 364-ФЗ) к «антипиратскому» закону, вступивших в силу 1 мая 2015 года, специалистами Group-IB была зафиксирована высокая активность среди администраторов ресурсов, размещающих нелегальный цифровой контент. Многие крупные ресурсы сами проявили инициативу, связываясь с правообладателями и предоставляя специальные аккаунты для блокировки нелегального контента. К сожалению, нашлись и те администраторы, которые не захотели сотрудничать и принципиально не отвечали на присланные им уведомления о нарушении авторских прав.

Специалистами Group-IB был выявлен факт распространения на ресурсе bigcinema.tv (посещаемость в декабре — почти 70 млн, по данным Similarweb) сериала «Лондонград» — контента телеканала «Сеть телевизионных станций» (СТС). Bigcinema.tv, не отреагировал на призывы пресечь нелегальное распространение сериала. В результате, благодаря профессиональному подходу команды юристов
Group-IB дело было доведено до суда, который принял решение о постоянной блокировке сайта.

Легально посмотреть сериал «Лондонград» вы можете на официальном канале в сети интернет
Отсюда: https://www.group-ib.ru/media/bigcinema/

---------- Ответ добавлен в 14:28 ----------Предыдущий ответ был в 14:27 ----------

Ещё по продуктам:
Цитата:
Компания «Инфосистемы Джет», один из крупнейших российских системных интеграторов; IITD Group, официальный дистрибьютор решений в области защиты информации; и Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, реализовали интеграцию системы раннего обнаружения угроз на стороне клиента Bot-Trek Secure Bank и платформы для построения антифрод-систем Intellinx. Это позволяет заказчикам повысить качество процессов противодействия мошенничеству и снизить риски выполнения неправомерных платежных операций за счет выявления потенциально опасных активностей на стороне клиентских устройств.
...
Отсюда: https://www.group-ib.ru/media/infoje...roup-group-ib/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 01.08.2017, 13:06   #29
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Новенькое "про старенькое" по теме взломов:
Цитата:
Группировка Cobalt, о работе которой мы рассказывали в конце прошлого года, продолжает свою деятельность. Об их действиях рассказали наши коллеги из Positive Technologies. Хотя наша система Threat Intelligence выявила их атаки на юридические компании, страховые компании, информационные и новостные агентства, главной целью Cobalt по-прежнему остается похищение денег у финансовых организаций

Хакеры российской группировки Cobalt атаковали 250 компаний по всему миру
Хакеры из группировки Cobalt, летом 2016 года заставившие банкоматы на Тайване и в Таиланде выбрасывать деньги, в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard

Подробнее на РБК:
http://www.rbc.ru/technology_and_med...79479c007bb697
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 02.08.2017, 14:31   #30
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

О, новенькое!...
Цитата:
Group-IB срывает маску с хакеров ИГИЛ.

Group-IB в тесной координации с международными правоохранительными органами провела исследование и выявила, кто стоит за нашумевшей хакерской группировкой «Объединенные исламские кибервойска» (UICF). Ранее UICF взяла на себя ответственность за несколько громких кибератак в разных регионах мира, которые широко освещались в средствах массовой информации. Расследование Group-IB разоблачило ряд членов киберпреступного сообщества, состоящего из 60 хакерских групп, и установило их личность. Хактивизм - синтез социальной активности и хакерской деятельности. Все действия хактивистов - будь то DDoS, дефейс-атаки или кража данных - имеют одну цель: привлечь максимальное внимание общественности. Это одна из основных причин, по которым основными целями хактивистов часто становятся государственные органы, крупные предприятия в госсобственности, СМИ в целом и отдельные их сотрудники. Основа деятельности хактивистов - идеологические, политические или религиозные разногласия. Члены UICF участвовали в многочисленных громких операциях: Нападение на французские интернет-сайты после теракта в парижских редакциях Шарли Эбдо; «Хакинтифада», направленная ​​против израильских онлайн-ресурсов, таких как веб-сайты Министерства иностранных дел и Министерства образования; Нападение на государственные ресурсы Индии, вызванное блокировкой видео-хостингов и файлообменных ресурсов в стране и подавлением пиратства; Дефейс-атака на сайт канадской политической партии Bloc Québécois в ответ на критику со стороны канадских политиков мусульманской женщины, которая появилась в хиджабе в Палате общин. Оригинальное содержание сайта было заменено про-исламскими радикальными лозунгами, частично связанными с ИГИЛ; Ряд других операций, обусловленных не финансовой выгодой, а политическими и идеологическими соображениями. Система Group-IB Threat Intelligence позволила специалистам компании отслеживать атаки хакитивистов, проводимые в рамках различных операций, и выявить взаимоотношения между группами и их членами, а также идентифицировать каждого анонимного пользователя. Один из основных выводов расследования: хактивисты - не профессиональные киберпреступники, в отличие от тех, кто атакует банки и крупные корпорации. В подавляющем большинстве случаев это молодые люди с низким уровнем технических навыков, которые стали жертвами пропаганды. «Пока хактивисты не представляют реальной опасности для компаний, которые серьезно относятся к информационной безопасности. Но было бы ошибкой игнорировать потенциальную угрозу», - говорит Дмитрий Волков, глава Threat Intelligence, со-основатель Group-IB - «В худшем случае хактивисты могут перенаправить свои усилия с DDoS или взлома плохозащищенных веб-сайтов на нападения на критическую инфраструктуру». «Основная цель 98% хакерских атак - получить финансовую выгоду; от прямой кражи денег до кражи данных для последующей монетизации. Кибератаки на промышленные объекты все еще довольно редки, но не из-за того, что их системы хорошо защищены, а потому, что атаки на них сложно монетизировать», - добавляет Волков. «Кибертеррористы, в свою очередь, больше всего заинтересованы именно в таких атаках, поскольку они дают их действиям максимальную огласку, и хактивисты, руководствующиеся идеологическими мотивами, могут легко стать их пехотинцами». Исследование проводилось в сотрудничестве с Интерполом.

Источник: https://www.anti-malware.ru/news/2017-08-02/23657
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.08.2017, 15:07   #31
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Интересный прецедент:
Цитата:
Троян Kronos пожирает своих детей.
Человек, спасший мир от эпидемии WannaCry, задержан по обвинению в создании банковского трояна Kronos.

Это похоже на древнегреческую трагедию и сюжет сериала «Mr. Robot» одновременно: спаситель мира от шифровальщика WannaCry Маркус Хатчинс сам может оказаться киберпреступником — создателем банковского трояна Kronos. Так утверждает ФБР. Group-IB сталкивалась с Kronos еще в 2014 и 2015 годах — мы предупреждали подписчиков Threat Intelligence о старте продаж трояна на хакерских форумах и атаках на клиентов банков. Сейчас мы можем рассказать об этом эпизоде подробнее.
В мае 2015 года клиенты крупного российского банка получили письма с требованием срочно предоставить выписку по расчетному счету в налоговую инспекцию. Письма были отправлены якобы от самой финансовой организации, но под видом файла «налоги.exe» скрывался троян Kronos. Загрузившись на компьютер, вирус похищал деньги с помощью подмены веб-страниц (функционал веб-инжектов) в браузере, в тот самый момент, когда клиент заходил на страницу интернет-банка и совершал транзакцию.
...
Далее тут: https://www.group-ib.ru/blog/kronos

---------- Ответ добавлен в 15:07 ----------Предыдущий ответ был в 14:38 ----------

Полезный обзор по тематике:
Цитата:
Небезопасный венчур.

О цене хакерской атаки и токсичной киберсреде.

Руслан Юсуфов
Директор по работе с частными клиентами Group-IB

Хотите я добавлю вашему бизнесу от 1,8% до 15% капитализации бесплатно и без sms? Тогда устраивайтесь поудобнее и давайте поговорим про хакеров и киберугрозы.
Вот две совершенно разных — по выручке, размерам и сфере деятельности — компании: технологический гигант Yahoo! и французская строительная компания Vinci. Объединяет их одно несчастье: обе пострадали от хакеров. У Yahoo! киберпреступники увели более 1 миллиарда личных данных пользователей сервисов, а у Vinci — подделали новости о финансовых показателях.

В итоге Yahoo продала свои интернет-активы Verizon на $350 млн дешевле, чем планировала (более того, компании договорились разделить все будущие расходы на юристов, связанные с утечкой), а акции Vinci рухнули на 18%. И если таким компаниям приходится несладко, что уж говорить о молодом и перспективном стартапе – хакерская атака способна подкосить его на корню.

За 14 лет расследований киберпреступлений мы в Group-IB выучили как мантру: за абсолютным большинством атак стоит финансовая мотивация. Хакеры стремятся украсть деньги с банковского счета или похитить информацию с целью дальнейшей продажи на черном рынке.

Преступники жаждут получить доступ к переписке или другим важным данным, чтобы затем вымогать деньги за сохранение тайны. Наконец, они будут рады взять в заложники ваши файлы и даже весь ваш бизнес, заблокировав всю необходимую для работы информацию, чтобы затем требовать выкуп (именно так и произошло в ходе недавней эпидемии шифровальщика WannaCry).

...
Весь материал тут: https://www.group-ib.ru/blog/venturee
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.08.2017, 12:47   #32
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Интересная статья:
Цитата:
Представляем читателям очередное интервью в рамках серии встреч с членами российского отделения Young Presidents Organization (YPO). На этот раз издатель «Своего Бизнеса» Дмитрий Агарунов побеседовал с Ильей Сачковым — основателем и совладельцем компании Group-IB, одного из лидеров на глобальном рынке услуг в области информационной безопасности.

«Быть защищенным в интернете проще, чем быть защищенным на улице».

...
Далее тут: https://mybiz.ru/articles/ilya-sachk...zu-ne-dralsya/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.09.2017, 22:01   #33
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Развитие...
Цитата:
МТС и Group-IB будут сотрудничать в сфере кибербезопасности.

ПАО «МТС» (NYSE: MBT, MOEX: MTSS), ведущий телекоммуникационный оператор в России, и компания Group-IB, специализирующаяся на решениях по раннему выявлению киберугроз, подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернете. Конечной целью совместных проектов компаний является повышение общего уровня информационной безопасности в России.

В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами. В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.

...
https://www.group-ib.ru/media/mts-gib/

---------- Ответ добавлен в 23:01 ----------Предыдущий ответ был в 22:52 ----------

Активная работа:
Цитата:
Сильный бренд – это серьезное конкурентное преимущество, которое позволяет бизнесу зарабатывать! Обратная сторона популярности – повышенное внимание со стороны мошенников. Есть ли выход из этой ситуации? Как не дать преступникам использовать ваше доброе имя в собственных целях? На эти и многие другие вопросы вы получите ответы на бесплатном семинаре, посвященном защите бренда компании от мошенников и контрафакта в интернете. Ведущий спикер - основатель и генеральный директор Group-IB Илья Сачков. Вас ждут доклады от экспертов, практические кейсы и фуршет с прекрасным видом на Москву.
Узнать больше и подать заявку на участие в мероприятии можно тут: https://www.group-ib.ru/bpevent2017/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.09.2017, 14:38   #34
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Ежегодное мероприятие CyberCrimeCon 2017 :
Цитата:
Мировой опыт применения Threat Intelligence для предотвращения актуальных киберугроз.

Стратегические данные threat intelligence для проактивной обороны.
Исследователи из России, Европы, Латинской Америки и Ближнего Востока расскажут о новых инструментах, целях и тактике киберпреступников.

Практика реагирования на инциденты на основе данных threat intelligence.
Руководители и эксперты со стороны команд SOC поделятся практикой реагирования на самые сложные и опасные инциденты.

Надежные ПРОГНОЗЫ для выбора эффективной стратегии защиты.
Вооружим вас знаниями о том, какие угрозы будут актуальны в следующем году, для построения эффективной системы кибербезопасности.
Среди спикеров (выступающих):

Ilya Sachkov
CEO and founder Group-IB
Вошел в список тридцати самых ярких предпринимателей до 30 лет, составленный журналом Forbes. Член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи, а также экспертных комитетов МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет.

Noboru Nakatani
Executive Director INTERPOL IGCI
INTERPOL IGCI — это научно-исследовательский центр по выявлению и предупреждению киберугроз и расследованию киберпреступлений. Нобору Накатани обеспечивает координацию совместной борьбы стран с киберпреступностью, обмен данными о киберугрозах и киберпреступниках.

Dmitry Volkov
Head of Threat Intelligence Department and Сo-founder Group-IB
Сооснователь Group-IB, с 2003 года возглавлял отдел расследований, c 2015 года является главой департамента Threat Intelligence. Член консультативного совета Europol EC3 по интернет-безопасности, а также Открытой межгосударственной экспертной группы ООН.

Feng Xue
Founder and CEO Threatbook
ThreatBook — это первая китайская Threat Intelligence компания. До того, как основать ThreatBook, Фэн Сюэ разрабатывал стратегию безопасности Amazon.cn, где занимал пост директора по информационной безопасности. Он часто выступает на профильных международных конференциях, таких как Black Hat, Blue Hat и XCon.

Stewart Garrick
Special Projects Manager The Shadowserver Foundation
Стюарт 30 лет проработал в правоохранительных органах Великобритании, отвечал за расследование киберпреступлений. Сейчас работает в The Shadowserver Foundation — некоммерческой организации, занимающейся сбором и анализом данных о киберугрозах для национальных центров реагирования на инциденты информационной безопасности.

Информация тут: https://2017.group-ib.ru/
Участие платное.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.09.2017, 14:47   #35
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Блог Group-IB

Цитата:
Сообщение от Skyment Посмотреть сообщение
Участие платное.
Цитата:
20 000
Помнится, в том году было дороже.
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.09.2017, 16:07   #36
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Цитата:
Сообщение от Igor Michailov Посмотреть сообщение
20 000
с 01.10.2017 г. Сейчас 15 000 руб. ...
Цитата:
Early Bird Price (после 1 октября цена увеличится до 20 000)
15000 руб.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.10.2017, 00:35   #37
mann
На поруках у Доброго
 
Аватар для mann
 
Регистрация: 25.05.2009
Адрес: Россия
Возраст: 39
Сообщений: 27,327
Сказал(а) спасибо: 1,840
Поблагодарили 3,721 раз(а) в 3,102 сообщениях
По умолчанию Re: Блог Group-IB

На сайте РГ опубликовано:
"Киберитоги и прогнозы: Group-IB проводит ежегодную конференцию CyberCrimeCon/17"
Цитата:
Киберитоги и прогнозы: Group-IB проводит ежегодную конференцию CyberCrimeCon/17

05.10.2017 15:28
Проект: Пресс-релизы
Киберитоги и прогнозы: Group-IB проводит ежегодную конференцию CyberCrimeCon/17
Банки, электростанции, криптобиржи - наиболее вероятные цели хакеров в следующем году

...
Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, 10 октября проведет свою ежегодную конференцию CyberCrimeCon/17, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. В рамках мероприятия эксперты Group-IB представят результаты годового отчета Hi-Tech Crime Trends 2017, основанного на данных системы раннего предупреждения о киберугрозах, а также сделают прогноз о развитии ситуации в следующем году.
В частности, эксперты расскажут:
...
...
...
далее здесь: https://rg.ru/2017/10/05/kiberitogi-...rimecon17.html
__________________
Сколько миллиардов.руб требуется на ЕСВ
Ответы по финансированию ЕСВ: https://yadi.sk/d/562h1V7Nq6w4v
mann вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.10.2017, 11:56   #38
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Для интересующихся: https://www.group-ib.ru/2017-report.html
Цитата:
Hi-Tech Crime Trends 2017
Отчет о тенденциях высокотехнологичных преступлений
Скачайте отчет
, чтобы узнать:

1. Почему главной опасностью для банков станет не воровство денег, а разрушение их ИТ‑инфраструктуры.

2. Как хакеры научились работать с “логикой” критической инфраструктуры и почему это приведет к успешным атакам на промышленные объекты.

3. Какие компании становятся настолько желанной целью хакеров, что злоумышленники переключают свои внимание с банков на них (спойлер: ICO, кошельки, биржи, фонды).
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.10.2017, 14:32   #39
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Ещё:
Цитата:
Конференция #CyberCrimeCon17 завершилась и по её результату СМИ выпускают о ней заметки и сюжеты. Мы собрали самые интересные:

Вести: Взлом инфраструктуры – главная угроза для финсектора. http://www.vestifinance.ru/articles/92205

Коммерсант: Банки открылись с новой стороны. https://www.kommersant.ru/doc/3435114

Банки.ру: Эксперты назвали главную опасность для банков
http://www.banki.ru/news/lenta/?id=10051496

РИА-Новости: Кибервойна между США и Россией маловероятна, заявил глава Group-IB https://ria.ru/world/20171010/1506549961.html

Прайм: Хакеры переключаются с банков на криптоиндустрию
http://1prime.ru/finance/20171010/827998948.html

FinanceOne. Group-IB: история защиты ICO на $30 млн. https://fomag.ru/news/group-ib-istor...ico-na-30-mln/

PCWEEK: Group-IB опубликовала ежегодный отчет о преступлениях в сфере высоких технологий https://www.itweek.ru/security/news-....php?ID=198202
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.10.2017, 15:44   #40
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Блог Group-IB

Видео отчёт: https://www.youtube.com/watch?v=r1RNoPxLw8A
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Метки
intelligence, антивирус, банкомат, защита информации, защита компьютера, кибератака, кибермошенничество, киберразведка, малвари, мошенничество, фишинг

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 04:43.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot