👀 Представьте: в вашем доме открыты все двери, но вы не знаете, сколько их и где они находятся. Похожую ситуацию переживает бизнес, который не ведет учет цифровых активов и становится уязвим перед киберпреступниками.

Для тех, кто намерен эффективно противостоять кибератакам и действовать на опережение, мы выпустили бесплатный White Paper по Attack Surface Management. Пока компании не будут осознавать масштаб своих цифровых активов и уязвимостей, киберпреступники будут выигрывать.

▪️ Что вообще такое Attack Surface Management?
▪️ Какие проблемы актуальны для бизнеса разного масштаба?
▪️ Что будет, если не отслеживать поверхность атаки?

❗️ Все ответы в нашем бесплатном гайде

Качайте сами и пересылайте пост коллегам ❤️

Мошенники начали использовать цифровой рубль в инвестскаме.
 
▪️ В сети появились ресурсы, предлагающие участие в программе «Цифровой рубль Банка России» для пассивного заработка на финансовом рынке. Цифровой рубль — приманка для классической схемы инвестиционного мошенничества.

▪️Пользователи видят страницу с символикой цифрового рубля и чат-бот с «личным менеджером». Первые сообщения в чат-боте обещают «доход от 100 тыс. руб. с первых дней». Минимальная сумма инвестиций — 10 тыс.

▪️ Под предлогом расчета потенциального дохода и «удобной» суммы вклада требуется ответить на ряд вопросов, после чего на экран выводится сообщение: «Наши специалисты перезвонят вам в ближайшее время». Жертве звонит злоумышленник ака «персональный менеджер» и уговаривает внести «депозит». В результате — потеря денег.

Мария Синицына, старший аналитик Digital Risk Protection F6:

Цифровой рубль — бренд, про который слышали многие, но не все понимают, что он из себя представляет и зачем нужен. Этим и пользуются мошенники.

Все обнаруженные специалистами F6 мошеннические сайты созданы недавно: первый домен зарегистрирован 18 марта, последний — 4 апреля.

😉 Борьба с киберпреступностью

Специалисты F6 помогли отразить кибератаку на сеть фитнес-клубов.

Наконец готовы рассказать о большом кейсе по нейтрализации кибератаки на Alex Fitness. Слаженная работа команды F6, а также ИТ- и ИБ-подразделений клиента позволила своевременно обнаружить и локализовать атаку, не допустив деструктивных действий в отношении инфраструктуры и хищения данных.

🔍 Аномальную активность на одном из серверов Alex Fitness зафиксировал модуль системы F6 MXDR. Первые действия по изоляции устройств и предотвращению развития атаки были предприняты уже через 20 минут после обнаружения вредоносной активности. А оперативный анализ действий злоумышленников позволил выявить и заблокировать инструменты атакующих, оборвав им доступ к инфраструктуре Alex Fitness.

🔍 Характер действий атакующих указывает на то, что за атакой могла стоять группировка Shadow.

➡️ Все детали анализа атаки, ее расследования и отражения — читайте в блоге F6.

‼️ Рекомендуем выделить на это особое время: букв в материале так же много, как и пользы от изучения.

Есть ли шанс избежать неприятностей, если ваши данные уже в руках мошенников? 👀

🤚 В запасе каждого всегда остается «золотой час» — если использовать его рационально, можно минимизировать последствия инцидента.

Вместе с руководителем департамента обучения F6 Светланой Буриковой мы подготовили серию коротких видеоинструкций: как действовать, если стали жертвой мошенников.

➡️ Первый ролик — гайд по неотложным действиям при компрометации банковской карты. Смотреть обязательно!

Как устроен криминальный бизнес в даркнете?

😎 Теневой рынок — сложная и многоуровневая паутина, соединяющая между собой представителей совершенно разных киберпреступных группировок. Ориентироваться в андеграунде сложно, но для Лады Крюковой, руководителя отдела исследования и мониторинга андеграунда департамента Threat Intelligence F6, нет секретов и белых пятен.

➡️ Где находятся теневые рынки, какие направления доминируют в андеграунде и как противодействовать киберугрозам — читайте в интервью для Cyber Media.

Графовый анализ лежит в основе Fraud Protection от F6. Объясняем, что это такое и зачем нужно.

👍 В чем польза графового анализа?
Традиционные системы защиты, основанные на правилах, ручных проверках и статической логике, теряют эффективность. Графовый анализ связей — это инструмент, выявляющий структуру мошенничества: взаимодействие между участниками операций, цифровыми следами, техническими параметрами и каналами. Он обеспечивает проактивную защиту: демонстрирует скрытые зависимости и прогнозирует действия атакующих.

🔍 Как он работает внутри Fraud Protection F6?
Граф строится не внутри одного заказчика, но и на основе Global ID — уникальной модели, объединяющей сигналы из разных систем и сегментов и формирующей единое пространство анализа. Кросс-отраслевой граф позволяет фиксировать активность мошенников, перемещающихся между сервисами и компаниями, и выявлять организованные схемы на ранней стадии.

Собрали 10 сценариев, в которых граф показывает результат, а другие системы не справляются.

Потрачено 😧 «Моды» из Telegram для Minecraft и Roblox содержат ВПО, выяснили аналитики F6.
 
▪️ Атака направлена на устройства на базе Android. Боты предлагают пользователям скачать игровые моды и приложения. Для продвижения злоумышленники создают Telegram-каналы, посвященные Roblox, Minecraft, Brawl Stars, Subway Surfers, Standoff 2 и др.

Разбираем, как работает схема, на примере канала «Роблокс Моды» (245+ тыс. подписчиков) ⬇️

Игрокам предлагают скачать моды «полет», «высокий прыжок», «ходьба сквозь стены». Пройдя по ссылке, пользователь попадает в бот, где его просят подписаться на несколько Telegram-каналов, а потом — скачать apk-файл. В приложении по ссылке спрятано ВПО, в том числе Android-трояны, которые могут украсть данные аккаунтов, а также выполнять удаленные команды и менять настройки устройства.

❗️ За месяц вредоносный бот посетили 570+ тыс. пользователей. Специалисты Digital Risk Protection F6 направили заявку на его блокировку в техподдержку Telegram.

😉 Борьба с киберпреступностью

Аренда жилья и ваших данных: как работает мошенническая схема, связанная с престижными ЖК.

👀 Аналитики Digital Risk Protection зафиксировали новый сценарий обмана: преступники выступают в роли владельцев дорогих квартир. Они размещают посты с выгодными предложениями о сдаче квартиры в аренду в профильных Telegram-чатах и каналах, сообществах в соцсетях. В объявлениях — красивые фото из интернета и реальные адреса ЖК с закрытой охраняемой территорией в разных городах России. Стоимость аренды — на 20-40% ниже средней.

📍 Просмотр лже-собственник назначает на следующий же день. Когда человек подходит к ЖК, мошенник сообщает, что для прохода необходимо зарегистрироваться. Если потенциальная жертва соглашается, мошенник направляет фишинговую ссылку и код, который нужно указать при регистрации. Как работает схема для владельцев смартфонов на iOS и на Android — рассказали в релизе.

‼️ Сценарий действует почти два месяца — пострадали около 1100 человек, у них похитили минимум 11,7 млн рублей.

😉 Борьба с киберпреступностью

Перед Пасхой злоумышленники выпустили десяток яиц ботов для обмана в Telegram.
 
Ситуативное мошенничество продолжается. На этот раз для фишинга, угона аккаунтов и инвестскама начали использовать пасхальные мотивы — кстати, впервые за время наблюдения.

🔍 Аналитики F6 обнаружили не менее 11 Telegram-ботов под названием «Пасхальные яйца» или вариациями со словом «Пасха». В них пользователям предлагают праздничный подарок — Premium-подписку от Telegram или призы от Roblox или маркетплейса. Нужно указать возраст и подождать 48 часов, пока на связь выйдет «менеджер», который сообщит подробности, или «пасхальное яйцо» появится в игровом аккаунте. Обязательное условие участия — подписка на «каналы-спонсоры».

🎥 Все боты созданы недавно, в них вступило 120+ тыс. пользователей. Для рекламы злоумышленники публикуют видео в TikTok и запрещенной соцсети. Подробнее — на «Дзене».

😉 Борьба с киберпреступностью

⚡️ Забудьте шлюпки, флотилия пиратов сейчас состоит из крейсеров и авианосцев. F6 представила рейтинг поставщиков нелегального контента.

Ключевые цифры из исследования:

▪️ CDN (Content Distribution Network) — главное хранилище и дистрибьютор пиратских фильмов, сериалов и трейлеров к ним. 12 основных CDN снабжают пиратским видеоконтентом до 90% нелегальных онлайн-кинотеатров.

▪️ Доходы российских интернет-пиратов за последние шесть лет снизились с $87 млн до $36 млн, при этом объемы распространяемого контента растут.

▪️ 12,5 млн пиратских файлов и 110 тыс. пиратских доменов были заблокированы в 2024-м.

Топ-5 самых популярных CDN у российских пиратов:
1️⃣ Alloha;
2️⃣ Rewall;
3️⃣ Lumex;
4️⃣ Kodik;
5️⃣ HDVB.

Ресурсы, входящие в инфраструктуру CDN, хостятся в Нидерландах, США, Германии, Франции и на Украине, что затрудняет их блокировку. Хотя пример ликвидации крупнейшего видеобалансера Moonwalk CDN говорит о том, что…

😑 Смекаешь?

…уязвимости существуют, с ними можно работать.
⬇️
Специалисты F6 Digital Risk Protection инициировали проверку 500 пиратских сайтов и выяснили, что 39% ресурсов небезопасны — они содержали вирусы, уязвимости или присутствия в «черных списках» антивирусных компаний и поисковиков.

СКАЧАТЬ ИССЛЕДОВАНИЕ

❗️ Все собранные в новом исследовании доказательства нарушений авторских прав и технические данные об инфраструктуре правонарушителей направлены в правоохранительные органы и регуляторам для усиления борьбы с онлайн-пиратством.

📢 Telegram 1:0 Утечки. Количество сливов баз данных российских компаний снизилось почти на треть — всё благодаря блокировкам в Telegram.

С января по март аналитики департамента киберразведки F6 зафиксировали 67 новых случаев публикации баз данных российских компаний на андеграундных форумах и в тематических Telegram-каналах. Это на 29% меньше, чем в первом квартале прошлого года.

▪️ 46%+ — утечки ритейла и интернет-магазинов.
▪️ 13% — утечки госсектора.

Также в зоне риска IT-компании, интернет-сервисы, телеком и образовательные порталы.

🔑 В открытом доступе оказалось порядка 99,7 млн строк пользовательских данных — ФИО, адреса, пароли, телефоны, даты рождения, паспортные данные.

Никита Кислицин, технический директор F6:

С января мы фиксируем активные блокировки закрытых Telegram-чатов, которые распространяли утекшие базы. В итоге количество новых утечек сократилось почти на 30%. По нашим данным, администрация Telegram начала жестче блокировать чаты и каналы за нелегальный контент, спам и подозрительную активность. Еще одной причиной, повлиявшей на статистику, стало повторное распространение старых случаев утечек.

Публичные утечки остаются одной из главных угроз для бизнеса.
Не расслабляйтесь 👀

😉 Борьба с киберпреступностью

📢 Как F6 Malware Detonation Platform ежедневно защищает компании от угроз?

Каждый день F6 Malware Detonation Platform анализирует более 3 млн файлов из разных источников, выявляя вредоносное ПО.

💚 Примеры таких находок мы собираем на портале «Отчеты MDP». Это публичная база кейсов, которая показывает:

▪️как MDP детонирует вредоносные файлы и ссылки;
▪️какие артефакты и сетевые соединения оставляет ВПО;
▪️поведение вредоносного кода, цепочки процессов, техники и тактики атакующих.

Расследования апреля:
▪️Zeppelin
▪️Rezet
▪️Hive0117
▪️WhiteSnake

Новые отчеты выходят регулярно 😎
➡️ Смотреть боевые кейсы бесплатно и без авторизации

🖱 Чтобы бесплатно протестировать платформу для детонации ВПО, напишите на info@f6.ru

👀 Уйди в туман, запутай след

На CTI-митап обмениваться мнениями, опытом и кейсами отправится Владислав Азерский, заместитель руководителя Лаборатории цифровой криминалистики и исследования вредоносного кода F6 😎

Счастливчиков, успевших зарегистрироваться, ждем 26 апреля в 14-00.

➡️ О чем поговорим?
Разберем особенности противодействия злоумышленников криминалистическому анализу. Благодаря артефактам, собранным с атакованных систем, DFIR-специалистам удается восстановить если не всю цепочку действий атакующих, то хотя бы её ключевые этапы. Это возможно до тех пор, пока преступники не начнут использовать в арсенале различные техники антифорензики в ОС Windows и Linux.

Суббота будет интересной 🔥