Аналитика

Разоблачение MoneyTaker:
полтора года ниже радаров

Эксперты Group-IB о ранее неизвестных атаках на банки и производителей ПО

Исследование содержит:

  1. Описание способов проникновения в сеть
  2. Анализ инфраструктуры и инструментов
  3. Прогнозы будущих целей и атак
  4. Индикаторы компрометации

Возникли вопросы?
Свяжитесь с нами по телефону +7 (495) 984 33 64
или по электронной почте research@group-ib.ru

Возникли вопросы?
Свяжитесь с нами по телефону +7 (495) 984 33 64
или по электронной почте research@group-ib.ru

Организуя атаки MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции инцидента нетривиальной. Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения. Мы впервые раскрываем связи всех обнаруженных нами 20 инцидентов и не исключаем новые хищения. Для того, чтобы снизить их вероятность, мы выпустили открытый отчет, объясняющий, как работает эта группа и почему мы убеждены, что все описываемые нами эпизоды — дело рук MoneyTaker.

Дмитрий Волков

Руководитель департамента Threat Intelligence

Разоблачение MoneyTaker

Спасибо за интерес, проявленный к нашему исследованию.

Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.
Отправляя форму, даю согласие на обработку своих персональных данных в соответствии
с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо! Мы отправим отчет в ближайшее время. Узнавайте больше о новейших киберугрозах и расследованиях в нашем блоге.
Если у вас есть какие-либо вопросы, свяжитесь с нами по адресу marketing@group-ib.ru.

Если вы не указали персональный адрес корпоративной электронной почты, пожалуйста, заполните форму заново
или мы запросим эту информацию
в ближайшее время.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.