Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Преступление без наказания: анализ семейств js-снифферов
Атаки снифферов на онлайн-магазины продолжают расти, а в цепочку пострадавших оказываются вовлечены различные аудитории — зараженный магазин, его клиенты, платежная система, банки-эмитенты скомпрометированных карт. Эксперты Group-IB проанализировали известные типы снифферов, выявили их инфраструктуру и обнаружили 38 различных семейств (ранее было известно 12 групп).Получить отчет Попробовать Threat Intelligence & Attribution
Ключевые факты
Общее количество семейств достигло 38 — ранее в публичном пространстве было известно 12
Суммарное суточное количество посетителей зараженных сайтов — более 1,5 млн человек
При продаже похищенных данных злоумышленники получают от $1 до $5 с каждой карты
Развивается рынок снифферов: их можно купить или взять в аренду по цене от $250 до $5000
Крупные игроки вроде банков и платежных систем не видят в снифферах серьезную угрозу для себя, так как цель этого класса вредоносных программ — небольшие онлайн-магазины. Но такое представление пора поставить под сомнение.
Актуальность проблемы определяется потенциально огромной аудиторией (практически каждый из нас пользуется услугами онлайн-магазинов). При этом данной угрозе уделяется относительно мало внимания, и у преступников возникает чувство безнаказанности. В результате количество атак растет, и в цепочку пострадавших сторон оказываются вовлечены не только пользователи, но и онлайн-магазины, платежные системы и банки, выпустившие скомпрометированные карты.
Виктор Окороков
Аналитик Threat Intelligence & Attribution
Group-IB research on targeted attack groups
Эволюция Classiscam
Происхождение, принцип работы и развитие схемы. Узнайте больше об одной из самых популярных мошеннических схем, которая насчитывает более 384 мошеннических групп и затронула 169 брендов из 64 стран.
Армада Conti: Кампания ARMATTACK
Индикаторы компрометации, матрица MITRE ATT&CK с актуальными техниками, тактиками и инструментами Conti, а также наши рекомендации по защите — в этом отчете.
Программы-вымогатели 2021/2022
Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I
Незваные гости: Продажа доступов в сети компаний
Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II
Угроза №1: Киберимперия шифровальщиков
История, анализ, партнерские программы и тренды рынка шифровальщиков.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III
Большой куш: Угрозы для финансовых организаций
Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V
Скам и фишинг: Эпидемия онлайн-мошенничества
Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Август 2019
Атаки группировки Silence
Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Эволюция Classiscam
Происхождение, принцип работы и развитие схемы. Узнайте больше об одной из самых популярных мошеннических схем, которая насчитывает более 384 мошеннических групп и затронула 169 брендов из 64 стран.
Армада Conti: Кампания ARMATTACK
Индикаторы компрометации, матрица MITRE ATT&CK с актуальными техниками, тактиками и инструментами Conti, а также наши рекомендации по защите — в этом отчете.
Программы-вымогатели 2021/2022
Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I
Незваные гости: Продажа доступов в сети компаний
Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II
Угроза №1: Киберимперия шифровальщиков
История, анализ, партнерские программы и тренды рынка шифровальщиков.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III
Большой куш: Угрозы для финансовых организаций
Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V
Скам и фишинг: Эпидемия онлайн-мошенничества
Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Август 2019
Атаки группировки Silence
Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Система раннего обнаружения киберугроз
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
Threat Intelligence
Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
Managed Extended Detection and Response (MXDR)
Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой
Fraud Protection
Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени
Digital Risk Protection
Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта