Навигация
русскийenglish
Lazarus: архитектура, инструменты, атрибуцияВпервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной КореиПолучить отчет Читать обзор в блоге

Отчет содержит

Индикаторы компрометации – возможно, ваша компания под прицелом Lazarus

Описание трехуровневой инфраструктуры управления, скрывавшей локацию атакующих

Анализ многомодульных вредоносных программ и способов их распространения

Тактику действий злоумышлен-ников и рекомендации по предотвращению атак

О группе Lazarus много писали в прессе, и интерес к ней подогревался догадками о причастности Северной Кореи. Однако доказательств, основанных только на анализе вредоносного кода, недостаточно для качественной атрибуции.
 
В ходе собственного расследования мы собрали новые доказательства о локации группировки, выявили и изучили всю многоуровневую инфраструктуру управления, подробно описали новую тактику атакующих. Это позволило лучше понять цели и мотивацию группировки, а также получить новые знания о том, как отслеживать их активность и причастность к атакам на банковский сектор и критическую инфраструктуру.

Дмитрий Волков

CTO, сооснователь Group-IB

Исследования киберугроз и целевых атак

Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Декабрь 2017

MoneyTaker

Хакерская группа действовала незаметно в течение 1,5 лет, проводя многочисленные атаки и операции. MoneyTaker до сих пор представляют угрозу: узнайте о методах группы и индикаторах компрометации.
ПолучитьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
СкачатьПодробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Август 2020

RedCurl: Пентест, о котором вы не просили

Исследование новой преступной группы RedCurl, атаковавшей десятки компаний от России до Северной Америки с целью корпоративного шпионажа.
ПолучитьПодробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее
Ноябрь 2016

Cobalt: атаки на банки

Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Декабрь 2017

MoneyTaker

Хакерская группа действовала незаметно в течение 1,5 лет, проводя многочисленные атаки и операции. MoneyTaker до сих пор представляют угрозу: узнайте о методах группы и индикаторах компрометации.
ПолучитьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
СкачатьПодробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Август 2020

RedCurl: Пентест, о котором вы не просили

Исследование новой преступной группы RedCurl, атаковавшей десятки компаний от России до Северной Америки с целью корпоративного шпионажа.
ПолучитьПодробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее
Ноябрь 2016

Cobalt: атаки на банки

Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее

Спасибо за интерес к нашему исследованию

Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 17-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
 

Threat Detection System

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Secure Bank
 

Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки

Secure Portal
 

Защита от утечек и мошенничества
на стороне пользователей для e‑commerce и порталов госуслуг

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
База знаний по кибербезопасности в эпоху удаленной работы