Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
RedCurl
Пентест, о котором вы не просили
Ранее неизвестная хакерская группа RedCurl провела десятки тщательно спланированных атак менее чем за 3 года. Ее цель — корпоративный шпионаж против частных компаний различных отраслей от России до Северной Америки.
Получить отчет
В этом отчете:
TTPs
Первое описание новой угрозы: тактики, инструменты и особенности инфраструктуры
Kill Chain
Подробная цепочка атаки на основе уникальных данных реагирования на инциденты
Атрибуция
Исследование возможных связей с известными кампаниями Red October и Cloud Atlas
Для RedCurl нет никакой разницы, кого атаковать: российский банк или консалтинговую компанию в Канаде. Ведь содержание чужих писем может быть гораздо ценнее содержимого чужих кошельков. Несмотря на отсутствие прямого финансового ущерба, последствием шпионской деятельности может быть потеря десятков миллионов долларов.
До этого момента RedCurl успешно применяла техники сокрытия активности, а отсутствие индикаторов и технических данных облегчало работу злоумышленников. Мы продолжаем фиксировать новые атаки группы в разных странах мира, поэтому приводим в отчете индикаторы компрометации для возможной проверки сетей на факт проникновения.
Рустам Миркасымов
Руководитель отдела динамического анализа вредоносного кода компании Group-IB
Исследования киберугроз, целевых атак и группировок
Эволюция Classiscam
Происхождение, принцип работы и развитие схемы. Узнайте больше об одной из самых популярных мошеннических схем, которая насчитывает более 384 мошеннических групп и затронула 169 брендов из 64 стран.
Армада Conti: Кампания ARMATTACK
Индикаторы компрометации, матрица MITRE ATT&CK с актуальными техниками, тактиками и инструментами Conti, а также наши рекомендации по защите — в этом отчете.
Программы-вымогатели 2021/2022
Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I
Незваные гости: Продажа доступов в сети компаний
Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II
Угроза №1: Киберимперия шифровальщиков
История, анализ, партнерские программы и тренды рынка шифровальщиков.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III
Большой куш: Угрозы для финансовых организаций
Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V
Скам и фишинг: Эпидемия онлайн-мошенничества
Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Август 2019
Атаки группировки Silence
Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Эволюция Classiscam
Происхождение, принцип работы и развитие схемы. Узнайте больше об одной из самых популярных мошеннических схем, которая насчитывает более 384 мошеннических групп и затронула 169 брендов из 64 стран.
Армада Conti: Кампания ARMATTACK
Индикаторы компрометации, матрица MITRE ATT&CK с актуальными техниками, тактиками и инструментами Conti, а также наши рекомендации по защите — в этом отчете.
Программы-вымогатели 2021/2022
Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I
Незваные гости: Продажа доступов в сети компаний
Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II
Угроза №1: Киберимперия шифровальщиков
История, анализ, партнерские программы и тренды рынка шифровальщиков.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III
Большой куш: Угрозы для финансовых организаций
Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V
Скам и фишинг: Эпидемия онлайн-мошенничества
Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Август 2019
Атаки группировки Silence
Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Декабрь 2014
Anunak: APT против финансовых организаций
Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Система раннего обнаружения киберугроз
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
Threat Intelligence & Attribution
Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
Threat Hunting Framework
Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой
Fraud Hunting Platform
Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени
Digital Risk Protection
Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта
*
Содержимое данного сайта — его структура, отдельные элементы, материалы (включая текст, отчеты, дизайн, логотипы, графические изображения, товарные знаки и иные объекты) охраняются нормами права в области интеллектуальной собственности. Не допускается полное или частичное копирование, распространение, воспроизведение и иное использование содержимого сайта без предварительного письменного согласия правообладателя.