- 1 час, 13 минут, 6 октября 2020
Под прикрытием: как операторы TinyPosh подхватили мировой тренд на шифрование крупных сетей в СНГ
В августе 2020 года специалисты Group-IB Threat Intelligence обнаружили фишинговую кампанию, направленную на российские банки. Злоумышленники писали от лица белорусского «Минского Тракторного Завода», используя актуальную тему протестов и забастовок.
Еще раньше, в апреле, были зафиксированы несколько фишинговых кампаний с использованием похожей тактики и тех же инструментов. На этот раз была использована тема пандемии. Создавались письма от лица представителей отечественной платежной системы с рекомендациями или, например, преступники представлялись журналистами уважаемого издания, исследующими состояние отрасли в непростое время.
Основной целью злоумышленников является средний и крупный российский бизнес и установка в его инфраструктуру бэкдора TinyPosh, а с недавних пор и TinyNode. С его помощью можно не только закрепиться в сети и собрать данные, но и заразить компанию программой шифровальщиком.
Присоединяйтесь к нашему вебинару, чтобы узнать:
- Характерные черты атак с использованием TinyPosh и TinyNode
- Техники, тактики и процедуры (TTPs), используемые злоумышленниками
- Как обнаружить атаку на ранних стадиях и какие меры защиты можно предпринять
Возникли вопросы?
Свяжитесь с нами по телефону
или по электронной почте webinar@group-ib.com
Заполните форму, чтобы получить доступ к записи вебинара
Возникли вопросы?
Свяжитесь с нами по телефону
или по электронной почте webinar@group-ib.com
Эксперт Group-IB

Олег Скулкин
Ведущий специалист по компьютерной криминалистике Group-IB
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, IDC и Forrester.
В основе технологического лидерства компании – 18-летний опыт расследования киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.
Group-IB — партнер и участник совместных расследований Interpol и Europol, поставщик решений в сфере кибербезопасности.
Узнайте больше