| Date | Title | Description |
| 11.09.2024 | CyberCamp 2024: A Digital Fortress in the Making | In the ever-evolving landscape of cybersecurity, the stakes are high. The digital realm is a battleground, and knowledge is the ultimate weapon. Enter CyberCamp 2024, a three-day online event that promises to sharpen the skills of over 10,0... |
| 09.09.2024 | CyberCamp 2024: главный онлайн-кэмп по практической кибербезопасности открыл регистрацию | Хотите стать частью самых масштабных в России командных киберучений? Регистрируйтесь на ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024.
C 3 по 5 октября главный онлайн-кэмп по практической кибербезопасности соберет более 10 000 ... |
| 06.09.2024 | Призрачно всё: новые рассылки кибершпионов PhantomCore на российские компании с использованием PhantomCore.KscDL_trim | 5 сентября специалистами F.A.C.C.T. было зафиксировано несколько рассылок группы PhantomCore, нацеленных в адрес:
российской ИТ-компании, являющейся разработчиком ПО и онлайн-касс;
компании, занимающейся организацией командировок;
конструкт... |
| 21.08.2024 | Эволюция призрака: новые атаки и инструменты кибершпионов PhantomCore | Весной этого года эксперты F.A.C.C.T. впервые рассказали о новой группе кибершпионов PhantomCore, атакующих российские организации с начала 2024 года. Группировка получила своё название по имени их уникального трояна удаленного доступа Phan... |
| 16.08.2024 | The Resurgence of OldGremlin: A Cyber Threat Reawakens | In the shadows of the digital world, a familiar specter has returned. The OldGremlin ransomware group, once a formidable force in cybercrime, is back in action. From 2020 to 2022, they wreaked havoc on Russian companies, demanding ransoms t... |
| 16.08.2024 | Число доменов для мошеннических проектов по инвестициям увеличилось на 25% и достигло 10 тыс. | Эксперты F.A.C.C.T. (бывшая Group-IB) зафиксировали резкий рост активности инвестиционных мошенников. В 2024 году количество доменов, связанных с этой деятельностью, выросло на 25% к показателю 2022 года и достигло 10 тыс.
За первые пять ме... |
| 15.08.2024 | OldGremlin: снова в строю | Группировка вымогателей OldGremlin сеяла страх среди российских компаний в 2020-2022 годах, суммы требуемых выкупов исчислялись миллионами, а в 2022 году в одной из атак ценник поднялся до 1 миллиарда рублей. Мы писали об атакующих в исслед... |
| 08.08.2024 | ИБ-специалисты предупредили, что «ускорители» YouTube являются скамом, зловредами или крадут личные данные пользователей... | По информации СМИ, ИБ-специалисты предупредили, что так называемые недавно появившиеся «ускорители» YouTube в основном являются скамом, зловредами или крадут личные данные пользователей.
По оценке компании Positive Technologies, количество ... |
| 07.08.2024 | Многоликий ransom: кто стоит за атаками вымогателей Nokoyawa и INC Ransom | В апреле 2024 года исследователи из The DFIR Report опубликовали отчет, описывающий цепочку атаки вируса-вымогателя Nokoyawa в феврале 2023 года. В ходе анализа информации из этого отчета специалисты F.A.C.C.T. обратили внимание на интересн... |
| 05.08.2024 | «Столото» и F.A.C.C.T. заблокировали почти 3,5 тыс. мошеннических ресурсов в I полугодии 2024 года | Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 года обнаружили и заблокировали 3 491 мошенническ... |
| 31.07.2024 | The Cyber Underworld: Russia's Dark Data Dilemma | In the shadows of the digital world, a storm brews. Russia has emerged as a leader in a grim race—topping the charts for leaked databases on dark web forums. The statistics are staggering. In the first half of 2024, nearly 10% of all leaked... |
| 31.07.2024 | Что скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях | Есть ли у злоумышленников выходные и почему они переходят с Gmail на российские почтовые сервисы? На эти и другие вопросы есть ответы у специалистов Центра кибербезопасности F.A.C.C.T. Они проанализировали почтовые рассылки с ВПО за второй ... |
| 30.07.2024 | Positive Technologies: Россия заняла первое место в мире по количеству слитых в даркнет баз данных | По итогам первого полугодия 2024 г. Россия оказалась на первом месте среди стран мира по числу объявлений о продаже баз данных компаний на даркнет-форумах с долей объявлений около 10%. В пятёрку лидеров вошли также США (8%), Индия (7%), Кит... |
| 25.07.2024 | Тайные послания группы ТА558 в кибератаках на предприятия России и Беларуси | С начала 2024 года аналитики F.A.C.C.T. Threat Intelligence зафиксировали более тысячи фишинговых рассылок вредоносного ПО, направленных на предприятия, государственные учреждения и банки в России и Беларуси. Целью этих рассылок была кража ... |
| 08.07.2024 | Крепкая финансовая связь: эксперты F.A.C.C.T. вскрыли киберпреступников VasyGrek и Mr.Burns | Начиная с 2020 года специалисты компании F.A.C.C.T. отслеживают атаки злоумышленника VasyGrek, нацеленного на российские компании как минимум с 2016 года. В качестве первоначального вектора атак VasyGrek использует электронные письма, отпра... |
| 04.07.2024 | YouTube как прикрытие | В некоторых экзотических странах водятся жуки, которые питаются муравьями, а из их экзоскелетов сооружают себе на спине камуфляж для маскировки. Что общего у насекомых Acanthaspis petax и операторов спам-рассылок? И те и другие прикрывают с... |
| 01.07.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критическая уязвимость в MOVEit Transfer, атаки группировки ReaverBits на российские компании, распространение вредоносного ПО Unfurling Hemlock, эксплуатация уязвимостей Oracle WebLogic, возрастающая опасность вредоносног... |
| 26.06.2024 | Карты биты: новая группа ReaverBits атакует российские компании | В начале 2024 года специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств. Группе было присвоено название Re... |
| 20.06.2024 | Кряк-бряк: более тысячи ресурсов заражали пользователей шпионами и стилерами под видом установки взломанного софта... | Аналитики F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы, под видом популярных утилит, офисных приложений вместе с ключами ... |
| 05.06.2024 | Как могли взломать СДЭК. Уроки, которые нужно усвоить каждому | 4 июня СДЭК предварительно подтвердил, что сбой в его работе связан с внешним воздействием. 6 июня совет директоров компании соберется, чтобы обсудить данные внутреннего расследования.
Желаем ИТ-команде СДЭК скорейшего восстановления работы... |
| 20.05.2024 | Werewolves сработали через ru: вымогатели провели новую массовую атаку на российские компании | Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую волну вредоносных рассылок от группы вымогателей Werewolves. Целью новой атаки стали российские промышленные предприятия, телекоммуникационные и IT-компании, финансовые и страховые... |
| 14.05.2024 | Курс на дно: рынок онлайн-пиратства сократился на 16% в 2023 году | Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, оценила рынок онлайн-пиратства в России в 2023 году в $38 млн — за год нелегальные распространители видеоконтента недосчитались 16% своих доходов, при ... |
| 13.05.2024 | Невидимые связи: специалисты F.A.C.C.T. обнаружили и атрибутировали ранее неизвестный загрузчик группе PhantomCore | Начиная с марта 2024, специалисты F.A.C.C.T Threat Intelligence детектируют ранее неизвестный загрузчик PhantomDL (PhantomGoDownloader). Анализ обнаруженных образцов позволил установить ряд связей с группой PhantomCore, на основе которых эк... |
| 07.05.2024 | Тьма наступает: новая группа вымогателей MorLock увеличила интенсивность атак на российский бизнес | F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, сообщает об активизации новой преступной группы вымогателей MorLock. Злоумышленники атакуют российские компании как минимум с начала 2024 года и в апреле-мае существенно у... |
| 22.04.2024 | Анализ фишинга с Venom RAT | Вводная.
В начале апреля в организации в Российской Федерации (и не только) пришли письма от неизвестного отправителя. В содержимом письма, кроме пожелания хорошего дня и просьбой ответить «скорее», находился RAR архив, а внутри архива *.ba... |
| 15.04.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — новый метод сохранения вредоносного ПО на серверах Magento, фишинговые письма от Google, критическая уязвимость в библиотеке Rust, новая техника обмана разработчиков GitHub и атака новой группировки на российские компании.... |
| 10.04.2024 | Эксперты F.A.С.С.T. обнаружили новую группу вымогателей — Muliaka | F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka. Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак для распространения прог... |
| 08.04.2024 | Не ок, Google: мошенники используют Looker Studio для фишинговых рассылок | Специалисты компании F.A.C.C.T. зафиксировали использование в России новой мошеннической схемы, позволяющей злоумышленникам отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google. Впервые об этой проблеме ... |
| 04.04.2024 | Вымогатели Werewolves позвали россиян на военные сборы | Оборотни активны в полнолуния, а вымогатели из группировки Werewolves проявляют себя значительно реже.
Аналитики Центра Кибербезопасности F.A.C.C.T. обнаружили новую волну вредоносных рассылок от группы Werewolves после длительного перерыва... |
| 26.03.2024 | Призрак в архиве: эксперты F.A.C.C.T. обнаружили атаки новой группы кибершпионов | F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, публикует исследование о новой группе кибершпионов PhantomCore. Группа, с начала 2024 года атакующая российские компании, получила свое название из-за одноименн... |
| 11.03.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow. Новости подготовил аналитик центра информацио... |
| 06.03.2024 | Тень пентестера: эксперты F.A.C.C.T. исследовали неизвестные атаки вымогателей Shadow | В начале сентября 2023 года система киберразведки F.A.C.C.T. Threat Intelligence обнаружила на сервере, который использовался неизвестными для атак на российские компании, открытую директорию с логами SQLMap, Metasploit, ProxyShell-Scanner ... |
| 22.02.2024 | Кибершпионы, хактивисты, вымогатели: аналитики F.A.С.С.T. назвали главные киберугрозы 2024 года | Сегодня команда компании F.A.C.C.T. представила новый ежегодный аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг.». Наше новое исследование станет незаменимым практическим руководством по стратег... |
| 20.02.2024 | МВД задержало трёх участников хакерской группировки SugarLocker | Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T. обнаружили и задержали трёх участников преступной группы вымогателей SugarLocker. Преступники орудовали под прикрытием IT-фирмы, предлагавшей услуги по созданию лендингов,... |
| 14.02.2024 | От подрядчика с любовью, или Топ-5 фишинговых тем | Изображение сгенерировано нейросетью Midjourney и дополнено автором статьи
Привет, Хабр! С вами Екатерина Косолапова. Я занимаюсь аналитикой в Positive Technologies и сегодня хочу поговорить с вами про фишинг, или даже так: про влюбленных в... |
| 06.02.2024 | Тихоокеанский рубеж: кибершпионы из RedCurl нацелились на Австралию, Сингапур и Гонконг | Эксперты F.A.C.C.T. Threat Intelligence проанализировали новые атаки русскоговорящей хак-группы в Юго-Восточной Азии и Австралии
В октябре 2023 года команда F.A.C.C.T. Threat Intelligence обнаружила файлы, которые использовала шпионская гру... |
| 01.02.2024 | Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам | Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рубл... |
| 01.02.2024 | Словили звезду: вымогатели из группы Shadow атакуют российские компании уже под новым именем — DARKSTAR | Несколько дней назад крупная российская компания была атакована с использованием программ-вымогателей, часть ее ИТ-инфраструктуры оказалась зашифрованной. Текст записки с требованием выкупа за расшифровку данных сразу вызвал у специалистов ... |
| 29.01.2024 | Под фейковым сертификатом от Минцифры скрывался MetaStealer | "У пользователей, не установивших сертификаты безопасности Минцифры, с 30 января возникнут проблемы с доступом на сайт Госуслуг и в онлайн-банкинг". Испугались? На то и расчет: 25 января система защиты от сложных и неизвестных киб... |
| 18.01.2024 | В полку “ратников” прибыло: эксперты F.A.C.C.T. проанализировали новый троян удаленного доступа RADX RAT | В конце 2023 года специалисты F.A.C.C.T. Threat Intelligence зафиксировали несколько фишинговых рассылок от преступной группы, которая использует троян удаленного DarkCrystal RAT для атак на российские компании. Среди их целей были маркетпл... |
| 10.01.2024 | Кибершпионы Sticky Werewolf вышли из новогодней спячки | Кибершпионская APT-группа Sticky Werewolf попыталась испортить праздники и атаковала российские организации в новогодние каникулы. Так, 2 и 3 января они направили около 250 писем на электронную почту телекоммуникационной компании.
Система з... |
| 26.12.2023 | Кибершпионы Sticky Werewolf опять попытались атаковать российскую фарму | Система защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR перехватила и заблокировала 22 декабря фишинговое письмо, которое было отправлено в фармацевтическую компанию якобы от имени МЧС. В сообщении говорится о вступлении в... |
| 25.12.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — экстренное обновление для исправления 0-day в Chrome, кибератаки Cloud Atlas на на российские организации, атаки Core Werewolf на объекты отечественной критической инфраструктуры, четыре уязвимости в Perforce Helix Core и ... |
| 19.12.2023 | Туман кибервойны: шпионы из Cloud Atlas атакуют российские компании под видом поддержки участников СВО | Компания F.A.C.C.T. зафиксировала новые атаки шпионской группы Cloud Atlas на российское агропромышленное предприятие и исследовательскую госкомпанию. Обе рассылки были перехвачены системой защиты от сложных и неизвестных киберугроз F.A.C.C... |
| 12.12.2023 | «Кибербез по фактам». Вышел новый подкаст о кибербезопасности и современной компьютерной преступности | Российская команда компания F.A.C.C.T. при поддержке студии Red Barn выпустила остросюжетный подкаст «Кибербез по фактам» о борьбе с киберпреступностью и информационной безопасности.
Ведущий подкаста, криминальный репортер Павел Седаков, вм... |
| 04.12.2023 | Кибершпионы Sticky Werewolf атакуют микробиологов от имени Минстроя России | Эксперты Threat Intelligence компании F.A.C.C.T. обнаружили новые атаки кибершпионской группы Sticky Werewolf. Одно из писем, перехваченных системой защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR, было отправлено от имени... |
| 27.11.2023 | Троянский понь: DarkWatchman RAT атакует российские компании от имени Pony Express | Центр кибербезопасности F.A.C.C.T. зафиксировал новую активность трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony E... |
| 31.10.2023 | Омоглифы возвращаются: киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмах... | Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировала резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных р... |
| 28.09.2023 | В рабочем порядке: аудиторы F.A.C.C.T. проверили безопасность корпоративного коммуникатора ANWORK | Недавно мы рассказывали про массовый угон аккаунтов популярных мессенджеров — решения F.A.C.C.T. в 2023 году выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для “угона” ... |
| 25.09.2023 | Ребрендинг Shadow: теперь вымогатели чистят бюджеты компаний под именем C0met | В последний день лета мы опубликовали новость о взаимосвязи двух преступных группировок, атакующих крупный российский бизнес. Речь шла о группах Shadow и Twelve.
Напомним, что вымогатели из Shadow работают исключительно "за деньги"... |
| 18.09.2023 | На защите Рунета: CERT-F.A.C.C.T. заступил на боевое дежурство | Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на ... |
| 31.08.2023 | Тени исчезают в полдень: F.A.C.C.T. установила связь вымогателей Shadow c хактивистами из группы Twelve | Среди многочисленных вымогателей, атакующих российский бизнес, наиболее изощренной является недавно обнаруженная, но довольно амбициозная группа — Shadow. Тщательно готовясь к проведению каждой атаки, похищая конфиденциальные данные и полно... |
| 10.08.2023 | F.A.C.C.T. и «Азбука вкуса»: опыт импортозамещения решений для защиты электронной почты | Сегодня мы расскажем об одном из успешных кейсов с импортозамещением. Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного вендора, но отказалась от них в пользу российской разработки. Решен... |
| 08.08.2023 | DFIR совсем не «эфир»: как стать специалистом по киберкриминалистике | Работа киберкриминалиста обычно начинается там, где хакеры достигли успеха: отправной точкой является киберинцидент. В большинстве случаев мы работаем после того, как злоумышленники уже выполнили какие-то действия, и теперь нужно получить о... |
| 28.07.2023 | Киберпреступники отправляют страховщикам троян DarkWatchman RAT под видом фейкового тендера для Минобороны | Центр кибербезопасности F.A.C.C.T. зафиксировал кибератаку, нацеленную на крупную российскую страховую компанию. Под видом зашифрованного архива с итогами фейкового тендера от Минобороны злоумышленники распространяли троян DarkWatchman RAT.... |
| 28.07.2023 | Основатель компании Group-IB Илья Сачков прокомментировал свой приговор на 14 лет лишения свободы за госизмену | После оглашения приговора Мосгорсуда основатель компании Group-IB (нынешнее название компании F.A.С.С.T.) Илья Сачков прокомментировал свой приговор на 14 лет лишения свободы, суд признал его виновным в госизмене.
«Дорогие друзья! Спасибо в... |
| 26.07.2023 | Основателя компании Group-IB Илью Сачкова приговорили к 14 годам лишения свободы, суд признал его виновным в госизмене... | Основатель и гендиректор компании по информационной безопасности Group-IB (нынешнее название компании F.A.С.С.T.) Илья Сачков.
26 июля 2023 года основателя компании Group-IB Илью Сачкова приговорили к 14 годам колонии строгого режима, году ... |
| 19.07.2023 | Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру | Эксперты Лаборатории цифровой криминалистики из FACCT сообщают о росте активности новых программ-вымогателей семейства Loki Locker. Больше половины жертв этих шифровальщиков находятся в России и близлежащих странах. Злоумышленники требуют в... |
| 13.07.2023 | Шпион, выйди вон: группа XDSpy атаковала российские организации от имени МЧС | XDSpy — одна из самых таинственных и малоизученных кибершпионских групп. Впервые ее засек в феврале 2020 года белорусский CERT, хотя сама группа активна как минимум с 2011 года. Большинство целей XDSpy находятся в России — это правительстве... |
| 11.07.2023 | Российские компании атакуют рассылками с шифровальщиком PyCrypter под видом криптообменника с VPN | Центр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и IT-компании. В письмах, перехваченных 9 июля автоматизированной системой защиты электронной почты F.A... |
| 01.06.2023 | Лучшие тренеры по ИБ и ИТ. Кто они? | Юрий Шабалин
Об эксперте: основал компанию «Стингрей Технолоджиз», занимает в ней позицию генерального директора, также работает ведущим архитектором в ГК Swordfish Security. Опыт в ИБ более 10 лет. Специализируется на безопасности мобильны... |
| 18.05.2023 | «Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российский бизнес | Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв этих шифровальщиков по всему миру находятся в РФ — 21 компания. Вымогатели т... |
| 10.05.2023 | Киберпреступники рассылают по российским компаниям троян DarkWatchman RAT под видом мобилизационных предписаний | Автоматизированная система защиты электронной почты Business Email Protection компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, зафиксировала 10 мая масштабную почтовую рассылку и заблокировала более... |
| 04.05.2023 | Высокое напряжение: российские компании оказались под ударом стилера Loki | Специалисты компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, зафиксировали в первые дни мая масштабную почтовую рассылку — более 300 писем — от имени крупнейшего в стране поставщика электрооборудова... |
| 28.04.2023 | Конверт со спуфингом: в 70% атак по электронной почте в 2023 году была подмена адреса отправителя | Эксперты компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали спуфинг — технику подмены адреса отправителя — самой популярной для атак с отправкой вредоносных писем с целью заражения компьютера ... |
| 20.04.2023 | Group-IB продолжит работу в РФ под брендом F.A.С.С.T | 20 апреля 2023 года компания по безопасности Group-IB сообщила, что продолжит работу на российском рынке под названием F.A.С.С.T. Бренд Group-IB будет представлен только на международном рынке.
«В рамках дальнейшей диверсификации российские... |
| 20.04.2023 | Group-IB продала бизнес в России местному менеджменту Статьи редакции | Он будет работать под брендом F.A.C.C.T.
Российские акционеры и топ-менеджеры выкупили активы международной компании по кибербезопасности Group-IB в России, сообщила компания. Они сохранили все контракты с российскими клиентами, а также про... |
| - | Data breach costs slowly abating for Medibank | Medibank has predicted a full-year 2024 cost of between $30 million and $35 million arising from the ongoing response to its 2022 data breach, as reports emerged that the alleged attacker had been arrested in Russia.
The latest forecast is ... |
