и более 15 млн пиратских ссылок, из них 6 млн — за три месяца 2021 г. Однако, как выяснили эксперты Group-IB AntiPiracy, с прошлого года пираты научились оперативно отслеживать удалённые при по

Однако вместо обещанных 200 евро пользователей перенаправляли на сайты знакомств, платных подписок или мошеннические ресурсы. В начале апреля Международный вычислительный центр ООН (UNICC) оповестил Group-IB о поддельном сайте, использующем бренд Всемирной организации здравоохранения. Пользователям предлагали ответить на несколько простых вопросов и заработать 200 евро по случаю Всемирного

Microsoft и Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, сообщили об успешной интеграции Azure Sentinel, облачного реше

масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Специалисты Group-IB Digital Risk Protection обнаружили 5,7 тыс. мошеннических рекламных публикаций и око

Axoft, глобальный сервисный ИТ-дистрибутор программного обеспечения, объявляют о подписании дистрибуторского соглашения. Около 4000 партнеров Axoft в России и Белоруссии получат доступ к технологиям Group-IB для обнаружения и предотвращения кибератак, слежения за преступниками, а также исследования киберугроз и реагирования на инциденты. В начале 2021 года компания Axoft стала официальным

ybercrime-as-a-service, за счет чего растет количество атакующих группировок и масштаб преступного бизнеса. Команда CERT-GIB (Центр мониторинга и реагирования на инциденты информационной безопасности Group-IB) проанализировала инструменты для создания фишинговых страниц, так называемые, фишинг-киты, и выяснила, что в 2020-м году с их помощью фишинговые сайты чаще всего создавались под разли

я, что в 2021 году волна шифровальщиков затронет ррссийский бизнес и выйдет в СНГ., однако эксперты Group-IB 2021 году прогнозируют рост атак шифровальщиков в России и СНГ. Программы-шифровальщ

завоевали в России огромную популярность. Безусловными лидерами по количеству просмотров, по данным Group-IB, являются трансляции Английской Премьер-лиги (АПЛ), боёв UFC, матчей Национальной хо

Роспатент включил в топ-10 главных российских изобретений 2020 года инновационную разработку Group-IB для защиты от интернет-ботов — Preventive Proxy. Этот программный продукт входит в к

(SECaaS). Его технологической основой является Threat Hunting Framework (THF) — флагманское решение Group-IB, которое обеспечивает защиту от широкого спектра угроз, среди которых программы-шифр

, Европе и США русскоязычных мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов. По оценкам аналитиков Group-IB, против пользователей из Румынии, Болгарии, Франции, Польши, Чехии, США, Украины, Узбекистана, Киргизии и Казахстана работают не менее 20 крупных группировок. В целом, за 2020 год зара

Всего выигрышными стали 11 752 012 билетов, а всего разыграли 2 325 358 701 руб. Учитывая значимость события, к анализу прозрачности хода народного голосования была привлечена международная компания Group-IB, специализирующаяся на разработке продуктов для предотвращения кибератак и расследовании высокотехнологичных преступлений. Ее специалисты в сжатые сроки проанализировали базу данных ре

да. Это уникальный случай не только в российской лотерейной истории, но и в мировой. «Мы пригласили Group-IB для проверки базы и результатов голосования, чтобы ни у кого не возникло сомнения в

чки. Главным источником алкозакупок «для себя» по итогам года стали Instagram и Telegram — по объему продаж соцсети и мессенджеры уже обошли традиционные онлайн-ресурсы. Четвертый год подряд эксперты Group-IB Digital Risk Protection оценивают оборот нелегальной интернет-продажи алкоголя — все эти годы наблюдался активный рост «теневого» рынка: в 2017 году — 1,7 млрд рублей, в 2018 году — 2,

твет» предполагает наличие на стороне компании технологий хантинга за угрозами и атакующими. CNews: Group-IB представила отчет Hi-Tech Crime Trends 2020/21. В нем указаны конкретные кейсы и угр

ют «Сервис защиты от киберугроз», облачный сервис по защите от киберугроз для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения нового класса Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе, удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного

Group-IB сообщила о соответствии рекомендациям Департамента Юстиции США в области кибербезопасности и киберразведки высокотехнологичной системы Group-IB Threat Intelligence & Attribution. Основанная на инновационных технологиях, подтвержденных более чем 30 патентами в разных странах мира, Group-IB TI&A предназначена для сбора да

. Используя собственные инновационные технологии для исследования киберугроз и охоты за атакующими, Group-IB собрала, проанализировала и передала в правоохранительные органы информацию о 90 000

народная компания, специализирующаяся на предотвращении кибератак, приняла участие в операции Интерпола Falcon по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров, электронной почты и FTP-серверов, в том числе на прода

аботки собственных высокотехнологичных продуктов для исследования киберугроз и охоты за атакующими. Group-IB первой в мире создала систему нового класса Threat Intelligence & Attribution, спосо

дных хостинг-провайдеров, региональных интернет-регистраторов (RIR). Осенью этого года, исследуя многочисленные фишинговые сайты, нацеленные на клиентов одного из крупных российских банков, аналитики Group-IB обратили внимание на любопытную деталь: злоумышленники использовали не созданные «с нуля» и не взломанные ресурсы, а легитимные домены в зонах .RU, .SU и .РФ, принадлежащие как рядовым

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально объявила об открытии европейской штаб-квартиры в Амстердаме. Появление офиса Group-IB на карте Европы стало итогом многолетней работы в регионе по расследованию киберпреступлений, реагированию на инциденты информационной безопасности и проактивному поиску угроз. Европей

шленники копируют стримы популярных геймеров, добавляют в них баннеры с обещанием легкого заработка, откуда пользователи попадают на мошеннические ресурсы, где теряют деньги и данные банковские карт. Group-IB предупредила Twitch об угрозе. В период пандемии популярность стриминговых платформ стремительно выросла: на самоизоляции люди стали больше смотреть онлайн-трансляций. В III квартале 2

аналитики Forrester включили «плохих» ботов в топ-5 самых актуальных киберугроз для Интернет-бизнеса. Используя свой опыт выявления и предотвращения мошеннических действий в веб- и мобильных каналах, Group-IB разработала Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform, который ежедневно защищает 130 млн пользователей. HeadHun

также представлен новый продукт, получивший название Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% Интернет-трафика. При этом самые распространенные из них – боты, используемые для подбора паролей с помощью ранее украденных учетных данных

ентов, – расследование финансовых преступлений. Опыт и экспертиза одного из важнейших подразделений Group-IB – Лаборатории компьютерной криминалистики – востребованы при расследовании экономиче

анавливают сначала на машину жертвы бэкдор или банковский троян, проводят разведку, захватывают сеть, и только потом распространяют шифровальщик на компьютеры в сети. В ходе тестирования у Simple TDS Group-IB продемонстрировала преимущество перед другими решениями. Летом 2020 г. Polygon TDS успешно задетектировала и заблокировала почтовую рассылку якобы от ФНС России, которая содержала вред

еренций Zoom. Под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис, пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе. С началом пандемии и переходом на удаленную работу сервисы для видеоконференций получили заслуженное признание — например, число одних только пользователей

кие организации и разработчиков софта. Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени союза м

ла о включении в отчет Market Guide for Digital Forensics and Incident Response Services компании Gartner с услугой Incident Response Retainer. Международное аналитическое агентство Gartner присвоило Group-IB статус надежного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности». «Учитывая ландшафт внешних

инов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. руб. ($7 тыс.) в день. Исследование Group-IB описывает не только одного из наиболее успешных игроков рынка кражи и сбыта данных банковских карт, но и прослеживает трансформацию JS-снифферов из второстепенной в сложную угрозу, за

ы кибербезопасности CERT-GIB, по меньшей мере, три крупных благотворительных организации подверглись атакам с использованием спуфинга (подмены адреса) электронной почты с начала августа 2020 г. Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций. В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондо

нные сотрудников. Корпоративный шпионаж в целях конкурентной борьбы – редкое явление на хакерской сцене, однако частота атак говорит о том, что вероятнее всего оно получит дальнейшее распространение. Group-IB впервые раскрывает тактику, инструменты и особенности инфраструктуры группы RedCurl. Документ, доступный на сайте компании, приводит подробное описание цепочки атаки, подготовленное сп

нта смогла привлечь инвестиции, перегруппироваться и использовать новые технические возможности для активного противодействия не только правообладателям, но и правоохранительным органам. Исследование Group-IB подробно рассказывает о том, как выглядит пиратская индустрия в 2020 году. Эксперты Group-IB установили, что основными бенефициарами и одновременно драйверами деятельности пират

Сотрудники московского уголовного розыска при содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиенто

дных банков и платежных сервисов получили жалобы на мошенников, которые похищали средства с банковских карт клиентов, используя поддельные страницы оплаты на сайтах «онлайн-магазинов». Так, по данным Group-IB, на текущий момент один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода составляет более 7 000 рублей. Исследование подозрите

100 миллионов за три года Эксперты российской компании Group-IB, специализирующейся на предотвращении кибератак, раскрыли предположительную личность одного из самых активных торговцев доступом к корпоративным сетям компаний по всему миру, действова

ждународные правоохранительные органы. Несмотря на то, что Fxmsp упоминался в публичных источниках, Group-IB впервые подробно описали ход расследования и факты, не обнародованные ранее. Не искл

время как размер среднего требуемого выкупа взлетел в разы, говорится в опубликованном исследовании Group-IB «Программы-вымогатели: новейшие методы атак шифровальщиков». По данным Лаборатории к

е на сам адрес, можно не заметить подлога и отправить деньги мошенникам, — сказал Станислав Горбатовский, IT-директор СДЭК. — Чтобы ликвидировать сайты мошенников, мы начали сотрудничество с компаний Group-IB, взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями». На фейковой странице заказа, злоумышленник сам заполняет форму для о