⚡️ Злоумышленники изощренно доставляют ВПО в компании.

Например, на рабочую почту может прийти рассылка с поручением от федерального органа. Адрес не вызовет подозрений, потому что злоумышленники подделали его с помощью спуфинга. Само поручение находится в архиве, пароль к нему — в тексте письма.

Скачивание вложения и ввод кода может обрушить защиту компании, потому что внутри — вредоносное ПО. Традиционных средств защиты может быть недостаточно: они не подберут пароль к архиву и не проверят содержимое.

‼️ Компании это грозит хищением данных, уничтожением ИТ-инфраструктуры, финансовыми и репутационными потерями.

Подобные угрозы останавливают решения класса Sandbox, например F6 Malware Detonation Platform. Оно проверяет файлы и ссылки не только из почты, но и из сетевого трафика, конечных устройств.

Чем полезно решение:

✅ Обнаруживает и блокирует ВПО до того, как оно нанесет вред бизнесу.
✅ Проверяет файлы и ссылки в реалистичной среде, имитирующей инфраструктуру компании.
✅ Помогает изучить поведение ВПО.
✅ Показывает, какие приемы и тактики использовали киберпреступники.
✅ Защищает от механизмов обхода песочниц с продвинутыми функциями AI.

Как ВПО проходит мимо стандартных средств защиты? Как песочница выявляет угрозы? Читайте в статье с реальными примерами 🔍

📢 Ваша инфраструктура — открытая книга для злоумышленников, и это не преувеличение. Заказчики часто приходят с вопросом: «Как усилить свою кибербезопасность без значительных затрат времени и средств?»

Ответ на него здесь ⬇️

ASM — это комплексное решение для оценки поверхности атаки компании. Оно устанавливается в несколько кликов и позволяет отслеживать незащищенные участки внешнего периметра, потенциальные уязвимости, теневые активы и некорректно настроенные элементы сети, которые могут использовать злоумышленники.

⚙️ История F6 Attack Surface Management (ASM) уходит корнями к другой разработке компании — графу сетевой инфраструктуры, запатентованной технологии системы киберразведки — F6 TI. Изначально граф создали, чтобы распутывать сложные атаки, деанонимизировать злоумышленников, находить их инфраструктуру. Так его и использовали до тех пор, пока не заметили, что пользователи решения не ищут IP-адреса преступников, а заносят свои, чтобы найти связи.

➡️ О работе и развитии продукта, а также о его перспективах — рассказывает Николай Степанов, технический руководитель F6 ASM, в статье, созданной совместно с «ДиалогНаука».

Опасный тренд: число краж Telegram-аккаунтов растет. За первые три месяца 2025-го злоумышленники похитили уже 887 тыс. учеток — и это только одна группировка.

➡️ Для сравнения — за второе полугодие 2024 года та же группа угнала 1,2 млн профилей. Всего против пользователей Telegram действуют не менее шести группировок.

Чаще всего в качестве приманки они используют горячие инфоповоды и проверенные уловки: обещают денежные призы, «раздают» бесплатные подписки и т.д.

Мария Синицына, старший аналитик Digital Risk Protection F6:

Злоумышленники угоняют Telegram-аккаунты, а затем рассылают по списку контактов сообщения, например, с предложением за деньги пройти опрос от имени «Единой России». Для этого предлагается скачать фейковое приложение с Android-трояном, после его установки преступники получают возможность вывести деньги со счетов жертвы. Также после угона преступники получают доступ в каналы, если у учетной записи были права администратора. Помимо этого, украденные аккаунты продают через маркеты в веб-панели или Telegram-ботов.

😉 Борьба с киберпреступностью

🔥 F6 на CIRF-2025!

20 мая всё ИБ-коммьюнити будет на CIRF (Corporate Incident Response And Forensics) — это ежегодное бесплатное мероприятие, посвященное корпоративной информационной безопасности.

😎 Организаторы обещают создать атмосферу прямого и открытого общения — без табу, даже на самые острые и чувствительные темы.

Откроет пул экспертных выступлений Владислав Азерский, замруководителя Лаборатории цифровой криминалистики и исследования вредоносного кода F6, с докладом «Куда же упало яблоко, или искусство анализа триажа macOS».

Участие бесплатно!

➡️ ЗАРЕГИСТРИРОВАТЬСЯ

📢 «Проголосуй за племяшку на конкурсе!»
📢 «Посмотри, это ты на фото?»
📢 «Перейдите по ссылке, чтобы отменить удаление аккаунта»

Киберпреступники каждый день придумывают новые предлоги для угона ваших учётных записей в мессенджерах и соцсетях. Уловки срабатывают: только одна из русскоязычных групп злоумышленников похитила за январь—март 2025 года более 887 000 аккаунтов пользователей Telegram из России и других стран.

❓ Что делать, если вы ввели данные для входа в мессенджер или соцсеть на мошенническом сайте? В заключительном эпизоде нашего мини-курса руководитель департамента обучения F6 Светлана Бурикова делится рекомендациями, как минимизировать последствия компрометации аккаунта.

➡️ Предыдущие серии проекта «Золотой час» смотрите по ссылкам ниже:

Эпизод 1. Что делать при компрометации данных карты?

Эпизод 2. Что делать при компрометации учётной записи госсервиса?

Эпизод 3. Что делать при компрометации номера мобильного телефона?

Новый сценарий от мошенников-«газовщиков»: они звонят в Telegram, предлагают погасить копеечный долг за ЖКХ и похищают деньги со счета.
 
Схема, обнаруженная аналитиками Digital Risk Protection F6, работает так:

▪️ злоумышленники создают Tg-аккаунт, который называется «Горгаз» или в сочетании с именем — например, «Анастасия Газовая служба»;
▪️ затем звонят по поводу плановой проверки и упоминают несуществующий крошечный долг, который надо оплатить.

‼️ Если у потенциальной жертвы нет газового оборудования, мошенник уверяет, что долг по каким-то причинам числится и лучше погасить его сразу, а потом разбираться с причинами его возникновения.

▪️ Когда пользователь соглашается на оплату, злоумышленник присылает фишинговую ссылку.

Сумма ущерба за последний месяц и другие детали новой схемы — в ролике 🎥

❗️ Когда счет идет на минуты, важны четкие действия. Практическим сценариям, проверенным методикам и инструментам, которые действительно работают, обучаем в июне!

Курс «Реагирование на инциденты ИБ»

Когда? 3-5 июня 2025.
Кто? Михаил Николаев, старший тренер по кибербезопасности.
Зачем? Чтобы быстро реагировать на инциденты, грамотно устранять последствия и минимизировать риски для бизнеса.
Для кого? Для энтузиастов в области реагирования, техспециалистов с опытом в ИБ, ИБ-сотрудников, команд SOC/CERT.

Ключевые темы:
▪️ Cyber kill-chain и модели MITRE ATT&CK.
▪️ Процесс реагирования на инцидент.
▪️ Важнейшие источники доказательств и методы сбора данных.
▪️ Артефакты Windows и Linux для реагирования на инциденты.

➡️ Детали о курсе и его стоимость можно уточнить, написав нам на почту education@f6.ru или заполнив форму на сайте.

⚡️ Уже через ДВА дня стартует главный киберфестиваль этой весны — Positive Hack Days Fest ⚡️ Он пройдет с 22 по 24 мая в СК «Лужники».

22 мая в 10.00 откроется локация F6 — стенд № 19. На примерах нейтрализации сложных целевых атак инженеры покажут работу наших технологий.

🔍 Также для гостей фестиваля мы подготовили технический квест, за прохождение которого можно выиграть наш новый мерч! Подробности чуть позже 👀

Компания 🙃 — не только партнер, но и активный участник фестиваля 🔥

🎥 22 мая в 20:30 на научпоп-сцене «KULIBIN» покажут первую серию документального фильма «Вас беспокоят из банка», созданного при поддержке F6.
📢 После чего с докладом «Пирамида скама: обзор самых популярных мошеннических схем в России» выступит PR-руководитель F6 Павел Седаков.

❗️ 2️⃣3️⃣ мая — День экспертизы F6. Собрали все выступления наших спикеров — сохраняйте пост, чтобы не забыть!

➡️ 11:00
📍 Education Hub
📢 «Предотвращение и расследование атак шифровальщиков. Инцидент-менеджмент с помощью XDR».
Спикеры:
〰️Алексей Федосеев, аналитик F6
〰️Владислава Смирнова, старший аналитик F6

➡️ 12:30
📍 Пространство киберустойчивости Innostage
📢 «Управляемая защита: почему XDR становится стандартом для киберустойчивых компаний»
Спикеры:
〰️Дмитрий Черников, бизнес-руководитель F6 MXDR
〰️Ярослав Каргалев, руководитель Центра кибербезопасности F6

➡️ 12:50
📍 Арена «Ломоносов»
📢 Панельная дискуссия: «Кибермошенничество: как защитить граждан и не разорить бизнес»
Участник: Егор Халилов, коммерческий директор F6

➡️ 14:30
📍 Арена «Ломоносов»
📢 Панельная дискуссия: «Антивирус: отказаться нельзя оставить»
Участник: Никита Кислицин, технический директор F6

➡️ 18:00
📍 Зал 23 «Да Винчи»
📢 «PhantomCore. Хроника активности и эволюция инструментов»
Спикер: Артем Грищенко, руководитель отдела анализа вредоносного кода Threat Intelligence F6

😎 Всего в программе 500+ спикеров, 270 докладов, реверс-инжиниринг в Кибергороде и концерт Uma2rman. Приходите — будет интересно!

⚡️ Исследование F6: как устроен подпольный бизнес на программах лояльности ⚡️
 
В прошлом году департамент расследований высокотехнологичных преступлений обнаружил множество Telegram-ботов, которые торговали бонусами и баллами 55 российских торговых сетей и маркетплейсов.

🔍 К маю 2025-го число ботов сократилось благодаря блокировкам в Telegram, но бизнес все равно развивается — в основном через рекламу в крупных Telegram-каналах, зарегистрированных в РКН. Средняя стоимость фейк-бонусов — 20–30% от номинальной выгоды. Например, за 1000₽ можно купить 3000 баллов.

Злоумышленники получают баллы двумя способами:
▪️ похищают из взломанных личных кабинетов пользователей;
▪️ генерируют, вмешиваясь в компьютерные сети ритейлеров.

⚙️ Личные кабинеты взламывают с помощью программ-чекеров, утечек баз данных и логов стилеров. Для генерации баллов злоумышленники подключаются к серверу программы лояльности, например, через кассу самообслуживания или электронные весы. Мощность атак доходит до 5 млн бонусов в час.

Баллами торгуют в виде штрихкодов, QR-кодов и «дампов» — закодированных строк с данными, которые записывают на пустые пластиковые карты программ лояльности и распространяют офлайн.

➡️ Детали расследования — читайте в блоге.

Вера Коленикова, специалист департамента F6 по расследованию высокотехнологичных преступлений:

Развитию подпольного бизнеса на программах лояльности способствуют несколько факторов. Нет отдельного нормативного акта, который регулировал бы бонусные программы и карты лояльности как самостоятельный объект права. Кроме того, у многих ритейлеров мы отмечаем слабый уровень защиты программ лояльности.

😉 Борьба с киберпреступностью

Challenge accepted 😎 Менее суток остается до открытия PHDays и старта технического квеста от F6. Подробности — в посте ⬇️

Вместе с коллегами из GIS, CyberED, «Кибериспытаний» и «Инфосистемы Джет» мы подготовили офлайн-киберквест — испытание для тех, кто хочет узнать больше о мире кибербеза, и для настоящих профи.

⚡️ СТАРТ КВЕСТА ⚡️

Кибериспытания начнутся на стенде F6 — там вы пройдете короткую регистрацию, получите кнопку-брелок и начнете игру.

Квест разделен на две части:

1️⃣ этап — доступен всем желающим и проходит в формате квиза с перемещением между стендами.
2️⃣ этап — проходит в формате CTF, открывается только после прохождения первой части и, скорее всего, будет под силу только настоящим киберспецам. На этом этапе наши партнеры и эксперты предложат участникам технические задачи, решать которые будет непросто, но точно интересно!

🏆 Для тех, кто успешно завершил первый этап, мы подготовили бомбические подарки! А вот в CTF-блоке борьба будет жестче: каждый игровой день мы будем награждать топ-5 игроков.

Ну что, вызов принят? 😎
Встречаемся на стенде F6 на киберарене 📍

📢 Сегодня, завтра и в субботу встречаемся в «Лужниках» на Positive Hack Days Fest!

📍 Стенд F6 расположен на киберарене — вход А3, второй этаж. Там вы сможете узнать о наших продуктах и пройти технический квест (детали здесь).

Главные спикеры F6 выступят на фестивале с докладами, поучаствуют в панельных дискуссиях и воркшопах.

Сохраняйте карточку-шпаргалку, чтобы точно ничего не пропустить💜

⚡️ Главная новость недели ⚡️
F6 презентовала «Отраслевой Индекс кибербезопасности».
 
Мы исследовали 1000 компаний из семи отраслей экономики: ТЭК, ритейла, ИТ, транспорта и логистики, строительства, промышленности, финансов.

‼️ Особое внимание уделялось уязвимостям, утечкам, безопасности корпоративной почты и незамеченным «теневым» активам.

💚 Наиболее высокий уровень кибербезопасности продемонстрировали финансовые организации. Это связано с тем, что именно банки, страховые и платежные компании первыми в России столкнулись с серьезными киберугрозами и начали активно инвестировать в ИБ, внедрять современные инструменты защиты.

🔴 Самый низкий уровень защищенности — у ритейл-компаний. Средняя оценка кибербезопасности исследованных компаний — 5,2 балла (по шкале от 0 до 10, где 10 — минимальный риск).

Подробнее — в релизе.
 
«Индекс кибербезопасности» имеет практическую ценность для CISO и ИБ-команд, поскольку помогает в режиме реального времени выявить слабые места и уровень киберрисков для отдельных компаний, определить приоритеты развития и формировать стратегию кибербезопасности.
  
➡️ Чтобы узнать уровень киберзащищенности своей компании, можно воспользоваться новым сервисом — F6 Cyber Identity Index. Подробнее расскажем в следующем посте — stay tuned 😎

😉 Борьба с киберпреступностью