Навигация
русскийenglish
Разоблачение MoneyTaker: полтора года ниже радаровЭксперты Group-IB о ранее неизвестных атаках на банки и производителей ПОПолучить отчет

Исследование содержит:

Описание способов проникновения в сеть

Анализ инфраструктуры и инструментов

Прогнозы будущих целей и атак

Индикаторы компрометации

Организуя атаки MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции инцидента нетривиальной. Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения. Мы впервые раскрываем связи всех обнаруженных нами 20 инцидентов и не исключаем новые хищения. Для того, чтобы снизить их вероятность, мы выпустили открытый отчет, объясняющий, как работает эта группа и почему мы убеждены, что все описываемые нами эпизоды — дело рук MoneyTaker.

Дмитрий Волков

CTO, сооснователь Group-IB

Исследования киберугроз и целевых атак

Программы-вымогатели 2021/2022

Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I

Незваные гости: Продажа доступов в сети компаний

Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II

Угроза №1: Киберимперия шифровальщиков

История, анализ, партнерские программы и тренды рынка шифровальщиков.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III

Большой куш: Угрозы для финансовых организаций

Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V

Скам и фишинг: Эпидемия онлайн-мошенничества

Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Подробнее
Ноябрь 2021

RedCurl. Пробуждение

Шпионаж в коммерческой сфере остается пока еще редким и во многом уникальным явлением. Однако мы не исключаем, что успех RedCurl может может породить новый тренд на арене киберпреступлений.
ПолучитьПодробнее
Март 2021

Программы-вымогатели 2020/2021

Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
ПолучитьПодробнее
Ноябрь 2020

Hi-Tech Crime Trends 2020/2021

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Август 2020

RedCurl: Пентест, о котором вы не просили

Исследование новой преступной группы RedCurl, атаковавшей десятки компаний от России до Северной Америки с целью корпоративного шпионажа.
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
ПолучитьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Май 2017

Lazarus Arisen: архитектура, инструменты, атрибуция

Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
 
ПолучитьПодробнее
Ноябрь 2016

Cobalt: атаки на банки

Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
ПолучитьПодробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее

Программы-вымогатели 2021/2022

Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I

Незваные гости: Продажа доступов в сети компаний

Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II

Угроза №1: Киберимперия шифровальщиков

История, анализ, партнерские программы и тренды рынка шифровальщиков.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III

Большой куш: Угрозы для финансовых организаций

Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V

Скам и фишинг: Эпидемия онлайн-мошенничества

Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Подробнее
Ноябрь 2021

RedCurl. Пробуждение

Шпионаж в коммерческой сфере остается пока еще редким и во многом уникальным явлением. Однако мы не исключаем, что успех RedCurl может может породить новый тренд на арене киберпреступлений.
ПолучитьПодробнее
Март 2021

Программы-вымогатели 2020/2021

Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
ПолучитьПодробнее
Ноябрь 2020

Hi-Tech Crime Trends 2020/2021

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Август 2020

RedCurl: Пентест, о котором вы не просили

Исследование новой преступной группы RedCurl, атаковавшей десятки компаний от России до Северной Америки с целью корпоративного шпионажа.
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
ПолучитьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Май 2017

Lazarus Arisen: архитектура, инструменты, атрибуция

Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
 
ПолучитьПодробнее
Ноябрь 2016

Cobalt: атаки на банки

Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
ПолучитьПодробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence & Attribution

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
 

Threat Hunting Framework

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Fraud Hunting Platform

Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени

Digital Risk Protection

Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время