F.A.С.С.T. Fight Against Cybercrime Technologies Технологии для борьбы с киберпреступлениями ранее Group-IB Группа информационной безопасности

Тюрьма для ИТ-шника Московский городской суд назначил 14 лет колонии строгого режима по делу о госизмене Илье Сачкову — основателю ИБ-компании Group-IB (в настоящее время F.A.C.C.T.), передает «Интерфакс». Сачкову также назначено ограничение свободы сроком на один год и штраф в размере 500 тыс. руб., говорится в приговоре. ИБ-эксперт

Срок за госизмену Прокуратура потребовала приговорить основателя ИБ-компании Group-IB Илью Сачкова к 18 годам колонии по делу о госизмене. Об этом адвокат Сачкова — Сергей Афанасьев — сообщил РИА «Новости». По словам Афанасьева, защита настаивает на оправдании основател

Двойной арест Никита Кислицына Тверской районный суд Москвы санкционировал заочный арест главы департамента сетевой безопасности компании Group-IB Никиты Кислицына. Об этом сообщило агентство ТАСС. Он объявлен в розыск. Одновременно стало известно, что 22 июня 2023 г., Кислицын был задержан в Казахстане по запросу США, которые об

Новый бренд Российские активы компании по кибербезопасности Group-IB получили местные акционеры и топ-менеджмент, сообщается на сайте ИБ-организации. Раз

лей. Об этом пишет ТАСС со ссылкой на представителей компании, работающей в сфере кибербезопасности Group-IB. О том, что своей жертвой российский промышленный сектор выбрала новая группировка в

шленников задачи по привлечению трафика, генерации фишинговых страниц, рассылке писем и сообщений, а также проверке на валидность данных кредитных карт и криптокошельков жертв. По данным специалистов Group-IB Digital Risk Protection, наиболее высокий уровень автоматизации — 80% — зафиксирован в популярной мошеннической схеме «Мамонт», на основе которой возникли другие масштабные интернет-аф

Лаборатория цифровой криминалистики ИБ-компании Group-IB исследовала высокотехнологичные преступления 2022 г. на базе проведенных реагировани

рошлом году прошла волна атак с помощью фишинговых ресурсов на пользователей Telegram. Если в 2021 г. количество заблокированных ресурсов центром реагирования на инциденты информационной безопасности Group-IB — СERT-GIB (24/7) в интернете составило 31455, то в 2022 г. их число увеличилось до 59282. Страницы киберпреступников в том числе копировали ресурсы популярных у российских пользовател

Специалисты Group-IB Threat Intelligence впервые раскрыли подробности кибератак на ведущие российские ИТ-компании летом 2022 г. Среди получателей вредоносной рассылки оказалась и Group-IB, однако си

Специалисты ИБ-компании Group-IB, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 г. — 311 баз. Для сравнения, в 2021 г. их было всего 61. Общее количество строк данны

Распространитель всероссийских государственных лотерей «Столото» и Group-IB, частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, в 2022 г. обнаружили и заблокировали 38470 ресурсов, которые действовали п

аний снова будут в тренде. 2023: шифровальщики остаются киберугрозой №1 В 2023 г. империя программ-вымогателей сохранит за собой лидерство в рейтинге основных киберугроз для бизнеса, уверены эксперты Group-IB. В 2022 г. самыми активными группами были Lockbit, Conti и Hive. Специалисты подчеркивают, что структура преступных группировок продолжает усложняться и все больше напоминает структуру

Криминалисты Group-IB успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего

зе ИТ-центра и кафедры 806 Московского авиационного института (МАИ). В рамках партнерского магистерского курса студенты МАИ первыми получили возможность проводить лабораторные работы с использованием Group-IB Managed XDR — комплекса решений для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз. После завершения курса лучшие из выпускников смогут пройти стаж

уда предлагалось получить пиццу за 1 руб. или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа. С начала сентября системой Group-IB Digital Risk Protection были выявлены более сотни доменов мошеннических ресурсов, нацеленных на клиентов популярной сети пиццерий «Додо пицца». На фейковых сайтах под предлогом участия

ный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — Найиба Букеле. По данным исследования Group-IB «Анатомия криптоскама», 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов. Вп

Group-IB зафиксировала летом 2022 г. двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, при чем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех «летних сливов», по оценкам экспер

записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam. Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредили об угрозе для пользователей сервиса. В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продав

Распространитель всероссийских государственных лотерей «Столото» и ИБ-компания Group-IB, в первом полугодии 2022 г. обнаружили и заблокировали 18709 ресурсов, которые дейст

влению Cybersecurity Services. Новая должность в компании была введена в рамках отделения российских активов от международных, о чем было объявлено 6 июля 2022 г. Об этом CNews сообщили представители Group-IB. Диверсификация активов — важный этап в реализации долгосрочной стратегии Group-IB по созданию первой в мире независимой и децентрализованной компании по кибербезопасности. В Ро

Перемены в Group-IB Group-IB, работающая в сфере кибербезопасности, сообщила CNews о начале отделения российского бизнеса компании от международного. Под управлением глобальной штаб квартиры компании, рас

Компания Group-IB из области кибербезопасности завершила первый этап отделения российских активов от международного бизнеса компании. Для работы в России и СНГ создана новая полностью автономная структу

Компания Group-IB представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным

скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам. Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробност

ндов и разработчиков игр, куда злоумышленники нагоняют трафик. Об этом CNews сообщили представители Group IB. Фишинговый сайт магазина PlayStation Store был обнаружен в конце мая 2022 г. в ходе

Group-IB совместно с Интерполом нанесла очередной удар по деятельности преступной группы TMT (или SilverTerrier). В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой

ошлом году достигли астрономических величин — средний размер требуемого выкупа вырос до $247 тыс. Россия уже перестала быть тихой гаванью — количество реагирований лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в первом квартале 2022 г. выросло в 4 раза по сравнению с аналогичным периодом 2021 г. Третий год подряд атаки программ-вымогателей являются одной из самы

мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов Apple Store, Apple Pay и iTunes. Всего за последние два года эксперты Group-IB обнаружили в зоне RU более 5 тыс. доменов, созданных для фишинговых атак на россиян только для получения доступа к iPhone и популярным сервисам Apple. Прекращение работы в России систе

в ходе глобального исследования цифровых активов выявила около 400 тыс. общедоступных баз данных, хранящихся в открытом доступе. Почти 7,5 тыс. «бесхозных» находятся на российских серверах. Эксперты Group-IB предупреждают, что незащищенные базы данных являются легкой добычей для киберпреступников и могут привести не только к утечкам персональных данных, но и целевым атакам на организации.

бо доступы к криптокошелькам. Около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более $1,6 млн. Всего за три февральских дня — с 16 февраля по 18 февраля 2022 г. — специалисты Group-IB Digital Risk Protection (DRP) и центра реагирования на инциденты информационной безопасности CERT-GIB выявили 36 мошеннических онлайн-трансляций, посвященных выгодным вложениям в крипт

Уральский центр систем безопасности (УЦСБ), системный интегратор в области информационной безопасности, и компания Group-IB, разработчик решений для детектирования и предотвращения кибератак, объявили о создании на базе УЦСБ первого MSSP-провайдера по направлению киберразведки для исследования, атрибуции и

«Столото» и компания Group-IB в 2021 г. обнаружили и заблокировали 23685 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото». Из них 22590 пришлось н

ъединение усилий Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями, правоохранительных органов Нигерии, а также ряда экспертов Интерпола и его частных партнеров, среди которых Group-IB и Palo Alto, привели к тому, что в ходе 10-дневной операции были арестованы 11 предполагаемых членов разветвленной киберпреступной сети, занимавшихся компрометацией деловой почты (Busi

ла с корреспондентского счета ЦБ более полумиллиарда руб. Успешная атака состоялась в начале 2021 г. через автоматизированное рабочее место клиента Банка России (АРМ КБР), говорится в отчете компании Group-IB об угрозах безопасности финансового сектора «Большой куш: угрозы для финансовых организаций». «Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР»

орпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России. Новый аналитический отчет Group-IB «Redcurl. Пробуждение» описывает изменение тактики и инструментов группы, используемых для проникновения в сети компаний, интересующих хакеров или их заказчиков. Всего на счету Redcurl

Арест как мера удержания в России Глава компании Group-IB Илья Сачков мог быть арестован за попытки вывести свой бизнес за пределы России, пишет авторитетное издание Bloomberg. По информации его экспертов, стремление Сачкова вырваться из Росс

Следственные действия в офисе ИБ-компании В московском офисе Group-IB 28 сентября 2021 г. и ночью 29 сентября 2021 г. прошли обыски, что подтвердили CNews представители компании. Московская компания Group-IB с 2003 г. работает в сфере информационн

мм-вымогателей. Везло, но не всем В начале сентября 2021 г. издание The Bell совместно с экспертами Group-IB провели online-исследование среди российских предпринимателей на тему, сталкивались

Красивый жест криминала Эксперты российской Group-IB обнаружили крайне нетипичную публикацию на нескольких хакерских форумах: кто-то выложил информацию о целом миллионе скомпрометированных платежных карт бесплатно. Как вскоре выяснилось,

лись ряду кибератак со стороны китайских АРТ-группировок. Об этом говорится в новом отчете компании Group IB, работающей в сфере информационной безопасности. Отчет получил название «Искусство к