UltraRank:
Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак

Получить отчет

О чем этот отчет

Группировка, получившая название UltraRank, более пяти лет представляет развивающуюся угрозу для e-commerce.

Киберпреступники проводят масштабные кампании с использованием JS-снифферов, развивают собственную инфраструктуру и инструменты монетизации, модифицируют вредоносный код.

При этом им удавалось оставаться незамеченными для исследователей, которые приписывали их многочисленные атаки другим группировкам.

На данный момент UltraRank продолжает свою активность, последние заражения зафиксированы в июне 2020 года.

691 онлайн-магазин

и минимум 13 поставщиков услуг для сайтов стали жертвами UltraRank


$5-7 тыс. в день

получают владельцы кардшопа, связанного с инфраструктурой преступной группы


Как минимум 3 кампании

UltraRank исследователи ранее атрибутировали отдельным группам злоумышленников

выдержка из отчета

За период своей активности, UltraRank выстроила автономную бизнес-модель с уникальной технической и организационной структурой, а также собственной системой сбыта и монетизации украденных данных банковских карт.

О том, что группа не является рядовым игроком этого преступного рынка, также говорят их методы конкурентной борьбы: эксперты Group-IB фиксировали атаки UltraRank на конкурирующие группы, а также на фишинговые страницы, имитирующие связанный со злоумышленниками кардшоп.

В этом отчете

Эволюция угрозы

Как менялась тактика UltraRank с 2015 года, чем отличались друг от друга их кампании, как развивался вредоносный код используемых JS-снифферов.

Активность группировки

Как UltraRank совмещали одиночные и supply chain-атаки, боролись с конкурентами и фишинговыми страницами связанного кардшопа.

Рекомендации

Как понимание методов работы таких группировок и соблюдение ряда базовых правил может обезопасить бизнес от подобных инцидентов

Скачать отчет Group-IB: UltraRank: Незамеченная эволюция угрозы JS-снифферов

Услуги и продукты Group-IB для защиты от JS-снифферов

Исследования киберугроз, целевых атак и группировок

Спасибо за интерес к нашему исследованию

Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

*

Содержимое данного сайта — его структура, отдельные элементы, материалы (включая текст, отчеты, дизайн, логотипы, графические изображения, товарные знаки и иные объекты) охраняются нормами права в области интеллектуальной собственности. Не допускается полное или частичное копирование, распространение, воспроизведение и иное использование содержимого сайта без предварительного письменного согласия правообладателя.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
База знаний по кибербезопасности в эпоху удаленной работы