Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Преступление без наказания: анализ семейств js-снифферов
Атаки снифферов на онлайн-магазины продолжают расти, а в цепочку пострадавших оказываются вовлечены различные аудитории — зараженный магазин, его клиенты, платежная система, банки-эмитенты скомпрометированных карт. Эксперты Group-IB проанализировали известные типы снифферов, выявили их инфраструктуру и обнаружили 38 различных семейств (ранее было известно 12 групп).Получить отчет Попробовать Threat Intelligence
Ключевые факты
Общее количество семейств достигло 38 — ранее в публичном пространстве было известно 12
Суммарное суточное количество посетителей зараженных сайтов — более 1,5 млн человек
При продаже похищенных данных злоумышленники получают от $1 до $5 с каждой карты
Развивается рынок снифферов: их можно купить или взять в аренду по цене от $250 до $5000
Крупные игроки вроде банков и платежных систем не видят в снифферах серьезную угрозу для себя, так как цель этого класса вредоносных программ — небольшие онлайн-магазины. Но такое представление пора поставить под сомнение.
Актуальность проблемы определяется потенциально огромной аудиторией (практически каждый из нас пользуется услугами онлайн-магазинов). При этом данной угрозе уделяется относительно мало внимания, и у преступников возникает чувство безнаказанности. В результате количество атак растет, и в цепочку пострадавших сторон оказываются вовлечены не только пользователи, но и онлайн-магазины, платежные системы и банки, выпустившие скомпрометированные карты.
Виктор Окороков
Аналитик Threat Intelligence
Group-IB research on targeted attack groups
Август 2019
Атаки группировки Silence
Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Август 2019
Атаки группировки Silence
Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Система раннего обнаружения киберугроз
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 16-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
Threat Intelligence
Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
Threat Detection System
Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой
Secure Bank
Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки
Secure Portal
Защита от утечек и мошенничества
на стороне пользователей для e‑commerce и порталов госуслуг