Вебинар Group-IB
  • 1 час, 13 минут, 6 октября 2020

Под прикрытием: как операторы TinyPosh подхватили мировой тренд на шифрование крупных сетей в СНГ

В августе 2020 года специалисты Group-IB Threat Intelligence обнаружили фишинговую кампанию, направленную на российские банки. Злоумышленники писали от лица белорусского «Минского Тракторного Завода», используя актуальную тему протестов и забастовок.

Еще раньше, в апреле, были зафиксированы несколько фишинговых кампаний с использованием похожей тактики и тех же инструментов. На этот раз была использована тема пандемии. Создавались письма от лица представителей отечественной платежной системы с рекомендациями или, например, преступники представлялись журналистами уважаемого издания, исследующими состояние отрасли в непростое время.

Основной целью злоумышленников является средний и крупный российский бизнес и установка в его инфраструктуру бэкдора TinyPosh, а с недавних пор и TinyNode. С его помощью можно не только закрепиться в сети и собрать данные, но и заразить компанию программой шифровальщиком.

Присоединяйтесь к нашему вебинару, чтобы узнать:

  • Характерные черты атак с использованием TinyPosh и TinyNode
  • Техники, тактики и процедуры (TTPs), используемые злоумышленниками
  • Как обнаружить атаку на ранних стадиях и какие меры защиты можно предпринять

Возникли вопросы?
Свяжитесь с нами по телефону +7 (495) 984 33 64
или по электронной почте webinar@group-ib.com

Заполните форму, чтобы получить доступ к записи вебинара

Возникли вопросы?
Свяжитесь с нами по телефону +7 (495) 984 33 64
или по электронной почте webinar@group-ib.com

Эксперт Group-IB

Олег Скулкин

Ведущий специалист по компьютерной криминалистике Group-IB

Group-IB  — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, IDC и Forrester.

В основе технологического лидерства компании – 18-летний опыт расследования киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер и участник совместных расследований Interpol и Europol, поставщик решений в сфере кибербезопасности.

Узнайте больше

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время