Lazarus: архитектура, инструменты, атрибуцияВпервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной КореиПолучить отчет Читать обзор в блоге
Отчет содержит
Индикаторы компрометации – возможно, ваша компания под прицелом Lazarus
Описание трехуровневой инфраструктуры управления, скрывавшей локацию атакующих
Анализ многомодульных вредоносных программ и способов их распространения
Тактику действий злоумышлен-ников и рекомендации по предотвращению атак
О группе Lazarus много писали в прессе, и интерес к ней подогревался догадками о причастности Северной Кореи. Однако доказательств, основанных только на анализе вредоносного кода, недостаточно для качественной атрибуции.
В ходе собственного расследования мы собрали новые доказательства о локации группировки, выявили и изучили всю многоуровневую инфраструктуру управления, подробно описали новую тактику атакующих. Это позволило лучше понять цели и мотивацию группировки, а также получить новые знания о том, как отслеживать их активность и причастность к атакам на банковский сектор и критическую инфраструктуру.
Дмитрий Волков
CTO, сооснователь Group-IB
Исследования киберугроз и целевых атак
Май 2018
Cobalt: эволюция и совместные операции
Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
в 40 странах мира
Получить Узнать больше в 40 странах мира
Декабрь 2017
MoneyTaker
Хакерская группа действовала незаметно в течение 1,5 лет, проводя многочисленные атаки и операции. MoneyTaker до сих пор представляют угрозу: узнайте о методах группы и индикаторах компрометации.
Получить Узнать большеПодробнее
Октябрь 2017
Hi-Tech Crime Trends 2017
Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
Получить Узнать большеПодробнее
Май 2017
Lazarus Arisen: архитектура, инструменты, атрибуция
Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
Получить Узнать большеПодробнее
Октябрь 2016
Hi-Tech Crime Trends 2016
Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
Получить Узнать большеПодробнее
Ноябрь 2016
Cobalt: атаки на банки
Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
Получить Узнать большеПодробнее
Март 2016
Buhtrap: эволюция целенаправленных атак на банки
В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
Получить Узнать большеПодробнее
Февраль 2015
Атаки на брокерские и расчетные системы
Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
Получить Узнать большеПодробнее
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Скачать Май 2018
Cobalt: эволюция и совместные операции
Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков в 40 странах мира
Получить Узнать большеПодробнееДекабрь 2017
MoneyTaker
Хакерская группа действовала незаметно в течение 1,5 лет, проводя многочисленные атаки и операции. MoneyTaker до сих пор представляют угрозу: узнайте о методах группы и индикаторах компрометации.
Получить Узнать большеПодробнееОктябрь 2017
Hi-Tech Crime Trends 2017
Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
Получить Узнать большеПодробнееМай 2017
Lazarus Arisen: архитектура, инструменты, атрибуция
Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
Получить Узнать большеПодробнееОктябрь 2016
Hi-Tech Crime Trends 2016
Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
Получить Узнать большеПодробнееНоябрь 2016
Cobalt: атаки на банки
Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
Получить Узнать большеПодробнееМарт 2016
Buhtrap: эволюция целенаправленных атак на банки
В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
Получить Узнать большеПодробнееФевраль 2015
Атаки на брокерские и расчетные системы
Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
Получить Узнать большеПодробнееДекабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Скачать Система раннего обнаружения киберугроз
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 15-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
Threat
Intelligence
Intelligence
Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
Threat Detection System
Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек
Secure Bank
Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки
Secure Portal
Защита от утечек и мошенничества на стороне пользователей для e‑commerce и порталов госуслуг