Навигация
русскийenglish
Разоблачение MoneyTaker: полтора года ниже радаровЭксперты Group-IB о ранее неизвестных атаках на банки и производителей ПОПолучить отчет

Исследование содержит:

Описание способов проникновения в сеть

Анализ инфраструктуры и инструментов

Прогнозы будущих целей и атак

Индикаторы компрометации

Организуя атаки MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции инцидента нетривиальной. Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения. Мы впервые раскрываем связи всех обнаруженных нами 20 инцидентов и не исключаем новые хищения. Для того, чтобы снизить их вероятность, мы выпустили открытый отчет, объясняющий, как работает эта группа и почему мы убеждены, что все описываемые нами эпизоды — дело рук MoneyTaker.

Дмитрий Волков

CTO, сооснователь Group-IB

Исследования киберугроз и целевых атак

Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Август 2020

RedCurl: Пентест, о котором вы не просили

Исследование новой преступной группы RedCurl, атаковавшей десятки компаний от России до Северной Америки с целью корпоративного шпионажа.
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
СкачатьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Май 2017

Lazarus Arisen: архитектура, инструменты, атрибуция

Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
 
ПолучитьПодробнее
Ноябрь 2016

Cobalt: атаки на банки

Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
ПолучитьПодробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее
Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Август 2020

RedCurl: Пентест, о котором вы не просили

Исследование новой преступной группы RedCurl, атаковавшей десятки компаний от России до Северной Америки с целью корпоративного шпионажа.
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
СкачатьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Май 2017

Lazarus Arisen: архитектура, инструменты, атрибуция

Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
 
ПолучитьПодробнее
Ноябрь 2016

Cobalt: атаки на банки

Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
ПолучитьПодробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее

Спасибо за интерес к нашему исследованию

Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 17-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
 

Threat Detection System

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Secure Bank
 

Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки

Secure Portal
 

Защита от утечек и мошенничества
на стороне пользователей для e‑commerce и порталов госуслуг

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
База знаний по кибербезопасности в эпоху удаленной работы