😎 Да знаем мы, чего вы ждете! Подъехали новости про F6.

Этим постом мы объявляем об успешном завершении сделки, в процессе которой создан бренд F6. Новая компания в сфере кибербезопасности основана на базе технологий и экспертизы F.A.C.C.T. и создана при поддержке фонда Сайберус.

Миссия и главные лица
☀️ F6 сфокусируется на борьбе с киберпреступностью и разработке технологий и сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.

☀️ Генеральным директором F6 стал Валерий Баулин, под его руководство перешла команда F.A.C.C.T. в полном составе. Техническим директором F6 назначен Никита Кислицин, директором сервисного блока — Александр Соколов, коммерческим директором — Егор Халилов, директором по маркетингу — Анастасия Меркулова.

Чего ожидать?
F6 уже работает над обновлением продуктовой линейки и локализацией ключевых решений.

☀️ В 2025 году компания планирует выпустить для флагманского продукта Managed XDR новую версию модуля Malware Detonation Platform (решение класса «песочница»), которая поддерживает российские ОС на базе Linux.

☀️ Также F6 планирует представить коммерческий SOC, национальную антифрод-платформу, внедрять сервисы для моделирования целевых кибератак Purple Teaming и комплексный антифрод-аудит финансовых организаций.

Валерий Баулин, генеральный директор F6:  

Киберпреступность не знает границ, и наша цель — создание решений, которые помогут бороться с угрозами глобального уровня. Бренд F6, появившийся как кодовое обозначение нашего юрлица в процессе сделки, отражает стремление в будущее, скорость, преемственность опыта. У нас шесть флагманских продуктов, а еще это отсылка к «шестому отделу» — легендарному подразделению, которое боролось с организованной преступностью. F6 – это одновременно простое и многогранное название, в котором команда, партнеры, клиенты или эксперты из индустрии найдут что-то свое. Главное, что мы сохраняем в себе — это накопленную за 20 лет экспертизу команды, с помощью которой мы повысим защищенность наших клиентов и создадим прорывные продукты.

Фух, теперь официально!

💜 — если хотелось бы пояснений значения нейминга
🔥 — если и без объяснений всё нравится

⚡️ ВСЕ СЮДА! Вопрос дня: что означает F6? Давайте разбираться.

Следуя заветам Дэвида Линча наших юристов, мы сохраним интригу и подвесим вопрос «Кто убил Лору Палмер?» «Что означает новое название — F6?» Поверьте, мы рады рассказать, но связаны NDA. И вообще любим тайны 😀

🔍 Впрочем, для наших подписчиков, которые не могут жить без киберрасследований, оставим пару призрачных намеков и горсть цифровых крошек.

F6 — это:

➡️ Кодовое обозначение новой компании в процессе сделки (почему так вышло — секрет)
➡️ Future — название нашего нового юридического лица по-английски. А в нем шесть букв, и первая — F.
➡️ Шесть наших флагманских продуктов: Managed XDR, Threat Intelligence, Fraud Protection, Digital Risk Protection, Attack Surface Management и Business Email Protection.
➡️ «Шестой отдел» — отсылка к легендарному подразделению, которое боролось с организованной преступностью.
➡️ Команда, которая позволяла переименовать и перемещать файлы и каталоги в программе Norton Commander (олды здесь?)
➡️ С буквой F связано немало терминов, с которыми мы имеем дело каждый день — «фишинг», «фрод», «форензика», «фильтрация» и др.
➡️ На то, что от буквы F нельзя отказываться, намекает и принцип «First to Find» («Первый, кто нашел»), ведь именно к этому мы стремимся во всех наших расследованиях.

🎙 Есть еще идеи? Оставляйте ваши гипотезы и интерпретации названия F6 в нашем ВК-сообществе (заодно полюбуйтесь его новой обложкой). За лучшие предложения подарим новый мерч F6 ❤️

Разгон от ₽40 млн до ₽150 млн всего за месяц! Приводим свежий отчет по мошеннической NFC-схеме с перехватом и передачей данных банковских карт.

▪️ За месяц число подтверждённых атак увеличилось на 80%, средняя сумма ущерба выросла вдвое — до ₽200 тыс., а общая сумма ущерба — более чем в три раза и составила около ₽150 млн. О количестве зафиксированных атак и сумме ущерба с середины декабря по середину января мы рассказывали здесь.

▪️ Сейчас в России насчитывается не менее 114 тыс. скомпрометированных Android-устройств, на которых установлено ВПО, способное через NFC-модули перехватывать и передавать данные банковских карт. И эта цифра точно будет расти. Банки проходят проверку на прочность каждый день и ищут способы эффективного реагирования на новые мошеннические схемы.

Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6:

С учетом особенностей платформы Android и относительной простотой распространения такого ВПО, как NFCGate и CraxRAT, мы ожидаем значительный рост числа атак. Киберпреступники следят за развитием антифрод-решений и оперативно адаптируют техники для обхода ограничений — применяют приемы социальной инженерии, создают фишинговые ресурсы, имитирующие приложения банков. Само ВПО разрабатывается как готовый сервис для мошеннических колл-центров. Также мошенники могут использовать технологию NFCGate для скиминговых (шиминговых) атак.

Что делать в такой ситуации физлицам и банкам — объясняем на нашем сайте.

😉 Борьба с киберпреступностью

⚡️ Главные киберугрозы 2025 года⚡️Компания F6 представила первый ежегодный аналитический отчет «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25».

Валерий Баулин, генеральный директор компании F6:

За последние годы не только прогосударственные хакерские группировки, но и киберпреступники, а также хактивисты получили доступ к вредоносным киберинструментам, которые могут погрузить мир в цифровые «тёмные века». 2025 год уже преподносит множество неприятных сюрпризов. В отчете мы представили прогнозы, которые, как показывает опыт, оказываются точны и незаменимы при планировании ИБ-стратегии.

Немного внутрянки ⬇️

▪️ В 2024 году прогосударственных APT-групп, атакующих Россию, стало в два раза больше — 27. Также за год было обнаружено 12 новых группировок: Unicorn, Dante, PhantomCore, ReaverBits, Sapphire Cat, Lazy Koala, Obstinate Mogwai, TaxOff и др.

▪️ Количество DDoS-атак году выросло минимум на 50% — как по количеству, так и по числу задействованных в ботнетах устройств.

▪️ Трансформируется ландшафт киберугроз: размываются границы между хактивистами, прогосударственными APT-группами и киберпреступниками. Так, хактивисты-диверсанты все чаще атакуют госорганы и компании, используя программы-шифровальщики, а кибершпионы выкладывают украденные базы данных в публичный доступ, чтобы нанести российским компаниям максимальный урон.

▪️ Программы-вымогатели — одна из главных киберугроз в 2025 году. Специалисты F6 зафиксировали более 500 атак с использованием шифровальщиков — рост почти в полтора раза год к году. Суммы первоначального выкупа за расшифровку данных в 2024 году для малого бизнеса доходили до 5 млн рублей, а для крупных и средних компаний — начинались от 5 млн рублей.

▪️ За год было обнаружено 455 не опубликованных ранее баз данных компаний из России и Белоруссии. Количество строк в утечках превысило 457 млн.

▪️ С увеличением распространения Android-устройств хакеры совершенствуют комбинированные методы атак с использованием фишинга, социальной инженерии и вредоносных приложений.

Уникальные данные были получены благодаря использованию платформы киберразведки F6 Threat Intelligence, флагманского решения для защиты от сложных и неизвестных киберугроз F6 Managed XDR, платформы F6 для защиты цифровых активов Digital Risk Protection.

⤵️ Скачать отчет можно по ссылке.
Обратите внимание: это получится сделать только с корпоративной почты.

🔍 Ознакомиться с основными тезисами можно в пресс-релизе.

Мошенники проиграли в лотерею: «Столото» и F6 подвели итоги 2024 года.

Результатом многолетней совместной работы двух компаний стал тренд на снижение количества мошеннических ресурсов, работающих под видом гослотерей.

За 2024 год удалось:

💚 заблокировать 10 533 мошеннических ресурса, которые действовали под видом популярных гослотерей, в том числе нелегально использовали бренд «Столото».

💚 Среди заблокированных ресурсов — 9513 фишинговых сайтов, 615 фейковых постов, аккаунтов и групп в соцсетях, 51 канал/аккаунт в мессенджерах, 354 фейковых приложения.

Станислав Гончаров, руководитель департамента защиты от цифровых рисков (Digital Risk Protection) компании F6:

Решение F6 Digital Risk Protection, которое обеспечивает защиту цифровых активов и брендов, постоянно совершенствуется и обновляется с целью покрытия большего количества цифрового пространства. За счет этого увеличилось количество показателей обнаруженных мошеннических ресурсов во втором полугодии 2024 года.

Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:

❗️ не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС ни для каких целей;
❗️ не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).

Если вы слышите подобные просьбы от звонящих — это 👎

😉 Борьба с киберпреступностью

Весна — время начинать что-то новое! И наши курсы — всегда отличный план 😎

1️⃣ Исследование киберпреступлений
Когда: 12—13 марта 2025.
Для кого: для техспециалистов с опытом в ИБ, ИБ-специалистов, руководителей отделов ИБ/ИТ.
Зачем: чтобы уметь распутывать клубок из фрагментов информации, разбросанных по сети, и восстанавливать детали произошедшего.
Ключевые темы:
▪️ техническое исследование инфраструктуры атакующего по открытым данным;
▪️ наиболее распространенные виды хакерских атак;
▪️ исследование информации из Dark Web и поиск цифровых следов;
▪️ принципы исследования инцидентов с криптовалютой.

2️⃣ Основы защиты информационных систем
Когда: 18—20 марта 2025.
Для кого: специалистов ИБ/ИТ, команд SOC/CERT.
Зачем: чтобы решать комплекс разносторонних задач по защите информационных систем — мониторить активность в сети организации, оперативно определять инциденты и снабжать команду актуальными данными об угрозах.
Ключевые темы:
▪️ основы менеджмента ИБ и функции SOC;
▪️ обзор классов решений ИБ;
▪️ мониторинг и детектирование: сигнатуры и правила;
▪️ реагирование на инциденты: анализ сетевого трафика и данных на хосте;
▪️ основы вирусного анализа, киберразведки и проактивного поиска угроз.

❗️ Все курсы платные и проходят онлайн. Чтобы узнать больше или записаться, кликните на название курса в этом посте.

❓Остались вопросы? Задавайте их через форму на странице курса или пишите на education@f6.ru

😉 Борьба с киберпреступностью

👀 В 2024 году обнаружено 27 прогосударственных групп, атакующих Россию и СНГ. Это число почти вдвое превышает количество групп, деятельность которых раскрыли в 2023 году.

▪️ Госведомства и военные организации — приоритетная цель для прогосударственных APT-групп.

▪️ Наиболее активной в 2024 году была группа Sticky Werewolf, которая проводила много атак преимущественно на промышленность.

▪️ Еще одна из самых стабильных групп — Cloud Atlas. Ее также считают одной из самых скрытных — группа использует один и тот же сценарий атак на протяжении долгого времени.

⤵️ Больше о киберпреступлениях и киберугрозах — читайте в нашем отчете.

Полный список прогосударственных группировок — смотрите в инфографике к посту.

⚡️ Новый курс от F6 ⚡️ Расскажем всё об исследовании атак шифровальщиков.

Этим постом объявляем о старте записи на трехдневный курс-интенсив «Исследование атак шифровальщиков».

Когда: 25—27 марта 2025 г.
Кто: Михаил Николаев, старший тренер по компьютерной криминалистике.
Зачем: чтобы использовать методы криминалистики хоста для реагирования на атаки, определять тактики, техники и процедуры (TTP), используемые атакующими, осуществлять меры противодействия атакам операторов-шифровальщиков.
Для кого: ИБ-специалисты, технические специалисты с опытом в ИБ, специалисты по реагированию на инциденты.

Делитесь информацией о новом курсе с теми, кому он актуален ❤️

😉 Борьба с киберпреступностью

Письма от СК и МВД: разобрали цепочки заражения группы ReaverBits и обнаружили уникальное ВПО.

▪️ ReaverBits — это группа киберпреступников, действующая с конца 2023 года. Группировка специализируется на атаках на российские компании в областях биотехнологий, розничной торговли, агропромышленного комплекса, телекоммуникаций и финсектора.

▪️ Особенности группировки — целенаправленные атаки исключительно на российские организации, активное использование методов спуфинга при проведении фишинговых атак, а также применение ВПО класса «стилер».

▪️ С сентября 2024 по январь 2025 года специалисты Threat Intelligence компании F6 зафиксировали три разные цепочки заражения с использованием обновленных инструментов — публично продающегося Meduza Stealer и нехарактерного для группы уникального ВПО ReaverDoor.

▪️ Распространяют ВПО под видом легитимных цифровых сертификатов и обновлений. В сентябре 2024-го исследователи фиксировали рассылки фишинговых электронных писем, направляемых от имени СК РФ. Через них злоумышленники распространяли Meduza Stealer. В январе 2025-го специалисты F6 обнаружили письмо якобы от МВД РФ — тоже с Meduza Stealer. Продолжив поиски и исследование файлов, аналитики Threat Intelligence обнаружили ранее неописанный бэкдор, который получил название ReaverDoor.

➡️ Все детали атак, атрибуции и индикаторы компрометации — в новом блоге компании.

😉 Борьба с киберпреступностью