Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Lazarus: архитектура, инструменты, атрибуцияВпервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной КореиПолучить отчет Читать обзор в блоге
Отчет содержит
Индикаторы компрометации – возможно, ваша компания под прицелом Lazarus
Описание трехуровневой инфраструктуры управления, скрывавшей локацию атакующих
Анализ многомодульных вредоносных программ и способов их распространения
Тактику действий злоумышлен-ников и рекомендации по предотвращению атак
О группе Lazarus много писали в прессе, и интерес к ней подогревался догадками о причастности Северной Кореи. Однако доказательств, основанных только на анализе вредоносного кода, недостаточно для качественной атрибуции.
В ходе собственного расследования мы собрали новые доказательства о локации группировки, выявили и изучили всю многоуровневую инфраструктуру управления, подробно описали новую тактику атакующих. Это позволило лучше понять цели и мотивацию группировки, а также получить новые знания о том, как отслеживать их активность и причастность к атакам на банковский сектор и критическую инфраструктуру.
Дмитрий Волков
CTO, сооснователь Group-IB
Исследования киберугроз и целевых атак
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V
Скам и фишинг: Эпидемия онлайн-мошенничества
Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III
Большой куш: Угрозы для финансовых организаций
Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II
Угроза №1: Киберимперия шифровальщиков
История, анализ, партнерские программы и тренды рынка шифровальщиков.
Программы-вымогатели 2021/2022
Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I
Незваные гости: Продажа доступов в сети компаний
Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Август 2019
Атаки группировки Silence
Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V
Скам и фишинг: Эпидемия онлайн-мошенничества
Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III
Большой куш: Угрозы для финансовых организаций
Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II
Угроза №1: Киберимперия шифровальщиков
История, анализ, партнерские программы и тренды рынка шифровальщиков.
Программы-вымогатели 2021/2022
Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I
Незваные гости: Продажа доступов в сети компаний
Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Август 2019
Атаки группировки Silence
Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Система раннего обнаружения киберугроз
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
Threat Intelligence & Attribution
Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
Threat Hunting Framework
Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой
Fraud Hunting Platform
Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени
Digital Risk Protection
Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта