РТ-ИБ
1.25K subscribers
1.34K photos
50 videos
3 files
140 links
РТ-Информационная безопасность

Актуальные новости, советы и обзоры технологий для защиты данных. Будьте в курсе киберугроз и научитесь эффективно защищать свои цифровые ресурсы с нами!

Наш официальный сайт — https://rt-ib.ru
Download Telegram
🚨 Ваши данные под угрозой!

Эксперты по кибербезопасности фиксируют рост рассылок с поддельными письмами, замаскированными под официальные запросы от легитимных организаций.
В центре внимания — массовые фишинговые атаки, направленные на сотрудников государственных учреждений.

🖇️ Сценарий атаки
Злоумышленники рассылают письма с темой "Вызов на допрос", которые содержат вредоносный PDF-файл "Повестка о вызове на допрос.pdf". Этот файл перенаправляет жертву на домен adobe[.]updatedownloader[.]com, не имеющий отношения к Adobe.
Сайт является фиктивным, а домен adobe[.]updatedownloader[.]com был зарегистрирован недавно — 17 июля 2024 года, через сервис namecheap, ранее замеченный в поддержке фишинговых операций.

⚙️ Механизм атаки
Страница adobe[.]updatedownloader[.]com работает с динамическими переменными %%ASenderAdr%%, %%FEmail%% и %%CSmtpServer%%, собирая данные об IP-адресе отправителя, его почтовом адресе и SMTP-сервере.
В зависимости от полученных данных жертва перенаправляется либо на безопасную "заглушку", либо на вредоносный сайт злоумышленников для дальнейших действий.

⛓️‍💥 Индикаторы компрометации:
• SHA256: 7fa0642a96e8e9a796a4dba55877d1c730c64f257956872c3f6d405417e30024
• Имя файла: "Повестка о вызове на допрос.pdf"
• Domain: adobe[.]updatedownloader[.]com
• IP-адрес: 194[.]149[.]64[.]11

⚠️ Важно: проверьте полученные письма на наличие подобных вложений и немедленно блокируйте вредоносные домены и IP-адреса на уровне ваших систем безопасности.

#СледствиеВели
👍8🔥43
🎉 Команда RT Protect спешит поздравить всех кибер-гениев с Днём Программиста!

Вы — мастера кода и архитекторы цифрового мира, без которых не обходится ни одна технология.

Желаем вам больше интересных проектов, четких алгоритмов, и, конечно же, минимум багов! ⚙️🤖

Спасибо за то, что делаете этот мир лучше и безопаснее!
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍7🥰7🙏4
🎁 Безопасный стикерпак уже здесь

Теперь вы можете общаться с друзьями, коллегами и даже бабушкой с помощью наших стикеров!

👉🏻 Добавляйте наш стикерпак по ссылке и будьте на шаг ближе к безопасности в Сети — стикерпак.
👍74🔥3
РТ-ИБ pinned a photo
🌐 DNS — ваш проводник в мире сайтов

Каждый раз, когда вы вводите адрес сайта, ваш компьютер обращается к системе доменных имен (DNS), которая, как своеобразный навигатор, помогает найти нужный ресурс. Но задумывались ли вы, как это происходит на самом деле?

DNS служит связующим звеном между удобными для людей именами сайтов и реальными адресами серверов в интернете, представленными в виде IP-адресов.

⚙️ Как работает DNS-протокол?
Схематично описать работу DNS можно так:
1. Вы вводите адрес сайта в браузер. Например, «example.com».
2. Браузер отправляет запрос к DNS-серверу.
3. DNS-сервер ищет IP-адрес. Сначала он проверяет свою базу данных. Если там нет нужной информации, он отправляет запрос к другим DNS-серверам.
4. DNS работает как иерархическая система, начиная с локального сервера и доходя до корневых, которые хранят информацию об общих доменах (например, .com, .org).
5. Когда сервер находит IP-адрес, он отправляет его вашему компьютеру, и браузер использует этот адрес, чтобы подключиться к нужному сайту.

🔗 Корневые серверы
Корневые серверы — это вершина DNS-системы. Всего их 13 групп, но они физически дублированы по всему миру.
Эти серверы управляют глобальной структурой интернета, направляя запросы к нужным зонам (например, .com, .net). Они не хранят конкретные IP-адреса сайтов, но помогают найти нужный сервер, где можно получить информацию о сайте.

Возможные угрозы
DNS — это не только удобство, но и зона риска. Например, атака типа DNS-спуфинг позволяет злоумышленникам подменить IP-адрес сайта, перенаправив вас на поддельный ресурс. Это может привести к утечке данных и финансовым потерям.

🔎 Как защититься?
• Используйте надёжные DNS-сервисы с поддержкой безопасности (Secure DNS), чтобы ваши данные оставались защищёнными.

DNS — это телефонная книга интернета, которая обеспечивает удобную и быструю навигацию по сайтам. Однако не стоит забывать, что, как и любая технология, DNS может подвергаться атакам.

#СловарьИБ
👍1152🔥2
🔗⚙️ RT Protect EDR: новые стандарты безопасности с Ready for Astra

RT Protect EDR получил статус Ready for Astra! Теперь он стал ещё более надёжным для пользователей Astra Linux.

Что это значит?
Повышенная безопасность:

Получение статуса Ready for Astra подтверждает, что RT Protect EDR полностью совместим с экосистемой Astra Linux, что усиливает защиту данных и инфраструктуры.

Технологическое партнёрство:
Программа Ready for Astra с 2016 года помогает создавать преимущественные позиции на ИТ-рынке для участников программы, предоставляя гарантии совместимости с отечественными технологиями.

2800+ сертифицированных продуктов:
К середине 2024 года более 2800 программных и аппаратных продуктов уже прошли тестирование на совместимость с Astra Linux. RT Protect EDR пополнил этот список, что открывает новые возможности для партнёров и пользователей.

Сертификация RT Protect EDR в рамках Ready for Astra — это не просто шаг вперёд в обеспечении безопасности, а часть большой экосистемы, которая создаёт защищённое будущее для российского ИТ.
👍114🔥4🥰1
👀 Core Werewolf: кибершпионаж в Сети

На горизонте — группировка Core Werewolf (или PseudoGamaredon), чья шпионская деятельность началась как минимум в 2021 году.

Их цели? Стратегические оборонные объекты и критически важная инфраструктура России. Операции этой группы тщательно спланированы, а следы их атак теряются в киберпространстве, оставляя лишь намеки на преступные намерения.

🔎 Внимание на детали:
Основной метод проникновения: фишинговые письма, маскирующиеся под доверенные источники. Вложения — это самораспаковывающиеся архивы, скрывающие опасные исполняемые файлы.
Характерный инцидент: взлом российской военной базы в Армении — один из наиболее громких случаев, приписываемый Core Werewolf (подробности здесь).
Методы маскировки: доменные имена, имитирующие известные сервисы, такие как mailcommunity[.]ru и winuptodate[.]com.

Их хитрость — в способе доставки угрозы. Жертва, не подозревая, запускает .exe-файл с двойным расширением (например, .doc.exe), что открывает доступ к системе через скрытый инструмент удаленного управления — UltraVNC. С этого момента вся ваша сеть — под их контролем.

🔗 Меры предосторожности:
1. Не открывайте неизвестные вложения — фишинговые атаки могут выглядеть как официальные сообщения.
2. Защищайте свои системы: RT Protect EDR анализирует поведение файлов и способен остановить угрозы до их активации.

#ПрофильПреступника
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4👀43
🔗⚠️ Метаданные: ничего лишнего

Задумывались ли вы когда-нибудь, что фотография вашего милого котика может рассказать о вас гораздо больше, чем вы бы хотели?

Что такое метаданные
и в чем их опасность?

Метаданные — это скрытая информация, которая автоматически сохраняется вместе с файлами. Они могут включать:
• Информацию об авторе снимка.
• Дату и время создания файла.
• Геолокацию (место, где был сделан снимок).
• Модель устройства, на котором файл был создан.
• Программное обеспечение, использованное для создания файла.

Эти данные могут быть использованы злоумышленниками для составления профиля пользователя, выявления его привычек и даже подготовки целевых атак. Особенно важно помнить об этом при работе с корпоративными данными, где утечка метаданных может привести к серьезным последствиям.

⚙️ Как удалить метаданные?
• На iPhone:

Откройте «Настройки», коснитесь параметра «Конфиденциальность и безопасность» > «Службы геолокации» > «Камера», затем коснитесь «Никогда».

• На Android:
Для просмотра метаданных возможно использование как встроенных приложений, так и Google Фото. Для удаления метаданных используйте сторонние приложения, которые доступны в Google Play.

• На Windows:
В проводнике выберите изображение, нажмите правой кнопкой мыши, выберите «Подробно», затем «Сведения», и удалите свойства и личную информацию.

Удаление метаданных — важный шаг для защиты ваших данных. И хотя метаданные могут быть полезными, особенно в рабочих процессах, их неправильное использование может привести к утечке конфиденциальной информации.

#СекретыМаскировки
🔥7👍533❤‍🔥1
🔥 Команда РТ-Информационная безопасность на BIS Summit 2024!

Сегодня, 19 сентября, наша команда приняла участие в одном из главных событий в сфере информационной безопасности — BIS Summit 2024 в Москве!

Конференция собрала множество людей — от экспертов по информационной безопасности до представителей госструктур. Обсуждали самые горячие темы в мире ИБ: новые киберугрозы, инновационные методы защиты и, конечно, как оставаться на шаг впереди.

👉🏻 Следите за нами — впереди много интересного в области кибербезопасности!
🔥188💯5👍3
🔒 Все свое ношу с собой

Представьте: вы случайно удалили важный файл, ваш компьютер атаковал вирус или случился сбой системы. Всё это — реальные угрозы для ваших данных. Чтобы не потерять важную информацию, нужно регулярно делать бэкапы.

✏️ Бэкап — это создание копии ваших файлов и папок на дополнительном носителе информации. Тщательно организованное резервное копирование обеспечивает надёжную защиту данных от потери и их доступность по первому требованию.

🔎 Как часто делать бэкапы личных данных?
Чем чаще вы делаете бэкапы, тем лучше. Самое главное — делать их регулярно. Разные данные требуют разной частоты бэкапов: если вы работаете над важным проектом каждый день, имеет смысл делать копии ежедневно. А вот фотографии из отпуска, которые обновляются не так часто, можно копировать раз в несколько месяцев.

🖇️ Куда сохранять?
USB-флешка или внешний жесткий диск: удобно, но ненадежно для постоянного использования.
NAS (сетевое хранилище): автоматизация, но высокая цена.
Облачные хранилища: мобильность и доступ из любой точки мира, но доверие к сервису — на первом месте.

⚙️ Где делать бэкапы?
Не забывайте делать бэкапы на всех устройствах, которыми пользуетесь: компьютере, ноутбуке, смартфоне, планшете. Особенно это важно для смартфона, где хранится множество фотографий и других ценных данных. Современные операционные системы уже предлагают встроенные возможности для бэкапов: на iOS это iCloud, на Android — Google Drive.

Помните: потратив немного времени на настройку бэкапов сейчас, вы сможете избежать потери важных данных в будущем.

#Советы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍632
🔥 РТ-Информационная безопасность получила государственную поддержку в виде статуса МТК!

Компания РТ-Информационная безопасность прошла экспертизу и получила статус МТК. Этот статус открывает для нас новые возможности и даёт зелёный свет на ускоренное развитие! Вот что ждет нас впереди:

⚙️ Масштабирование бизнеса
Теперь наши решения могут найти применение в ещё большем количестве отраслей и регионов.

⚙️ Поддержка инноваций
Мы сможем продолжать разрабатывать новые продукты, улучшать наши решения и внедрять передовые технологии в области информационной безопасности.

⚙️ Новые партнёрства и коллаборации
Присоединение к сообществу МТК открывает двери для сотрудничества с другими технологическими компаниями, научно-исследовательскими институтами и государственными учреждениями.

Мы полны энергии и готовы покорять новые вершины вместе с вами! Дальше — больше!
👍11🔥83🏆32
🔎🤖 Head Mare: новый способ доставки полезной нагрузки

Аналитики RT Protect SOC зафиксировали новую фишинговую рассылку, проводимую группировкой Head Mare (PhantomCore). На этот раз злоумышленники использовали легитимный домен nsi[.]ru — принадлежащий НМИЦ нейрохирургии им. ак. Н. Н. Бурденко.

🖇️ Детали атаки:
В рассылаемом злоумышленником письме приложены .lnk и .zip файлы.
Имена файлов: “Исковое_заявление_РК617839_от_09_09_2024.lnk” и “Приложения_к_исковому_заявлению_РК617839_от_09_09_2024.zip”.
Как мы писали ранее (https://t.me/rtinfobez/83), группировка активно эксплуатирует уязвимость WinRAR - CVE-2023-38831.

Финальный этап — это облегчённая версия загрузчика PhantomCore.KscDL_trim, написанная на C++ и упакованная с помощью UPX — PhantomCore.KscDL_trim. Данный загрузчик обладает функцией выполнения удалённых команд, что делает его особенно опасным.

Что делать? Не спешите открывать вложения, даже если отправитель кажется надёжным. Проверяйте письма внимательно — именно это может спасти ваши данные от киберугроз.

⚠️ Индикаторы компрометации:
[SHA256: a1156c5cfaae0587eedf549158d937e092ffbc47d9e114980c60a25f00565afaSHA256: 8280c8d78db4a34917a32b19819252605172d298188e563b64a3cc369d3f5c47SHA256: c777b00c619c205ffebeaa4674a83d3c42ee6e2c861fd7417597e53429cbf920](sha256: a1156c5cfaae0587eedf549158d937e092ffbc47d9e114980c60a25f00565afaSHA256: 8280c8d78db4a34917a32b19819252605172d298188e563b64a3cc369d3f5c47SHA256: c777b00c619c205ffebeaa4674a83d3c42ee6e2c861fd7417597e53429cbf920)
[SHA256: bfef62a71a14e6a9309f3eddcec892bf611e7357da710c5e9c8fbee8d3505904](sha256: bfef62a71a14e6a9309f3eddcec892bf611e7357da710c5e9c8fbee8d3505904)
[IP: 185.80.91[.]84](ip: 185.80.91[.]84)
[URL: hxxp://185.80.91[.]84/init](url: hxxp://185.80.91[.]84/init)
[URL: hxxp://185.80.91[.]84/check](url: hxxp://185.80.91[.]84/check)
[URL: hxxp://185.80.91[.]84/connect](url: hxxp://185.80.91[.]84/connect)
[URL: hxxp://185.80.91[.]84/command](url: hxxp://185.80.91[.]84/command)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8💯32
🌚1
🔥 Викторина завершена

32% участников выбрали вариант с использованием одноразовых кодов по SMS. Ну что ж, видимо, сим-своппинг и перехват сообщений для них не проблема. А вот 68% голосов ушли за аппаратные ключи безопасности, и знаете что? Это абсолютно правильный выбор.

🔒 Правильный ответ: двухфакторная аутентификация (2FA) с использованием аппаратного ключа безопасности.

Аппаратные ключи безопасности являются одним из самых надежных методов аутентификации, так как их подделка крайне сложна. В отличие от одноразовых кодов по SMS, аппаратные ключи менее подвержены цифровым угрозам.

#ВиртуальныеДуэли
👍64🔥4🎉2
👾💊 Профилактика: как не допустить заражения?

Ранее мы уже рассказывали вам об угрозах, поджидающих на просторах Сети. Сегодня нам предстоит углубиться в тему и разобраться, как именно вредоносные программы попадают в ваш компьютер и что можно сделать, чтобы этого избежать.

🦠 Как вирусы попадают в систему?
1. Электронная почта
Часто вирусы прячутся во вложениях или ссылках в письмах. Открыли файл — и вирус уже активно действует.
2. USB-устройства
Злоумышленники могут заражать флешки и другие внешние носители. Подключив такую флешку к компьютеру, вы рискуете заразить всю систему.
3. Фальшивые всплывающие окна
Могут предложить скачать «антивирус» или обновление, которые на самом деле содержат вредоносное ПО.
4. Уязвимости в ПО
Если вы не обновляете операционную систему и программы, это даёт злоумышленникам шанс использовать их слабые места.
5. Скрытые загрузки
Некоторые сайты могут автоматически загружать вирусы, когда вы их посещаете, даже если ничего не скачиваете.

🔎 Признаки заражения:
· Замедление работы компьютера
Система начинает «тормозить», программы открываются с задержкой.
· Частые сбои и перезагрузки
Ваш компьютер часто перезагружается или появляется «синий экран смерти».
· Странное поведение программ
Программы могут самопроизвольно запускаться или закрываться.
· Проблемы с памятью
Неожиданно заканчивается свободное место на диске, хотя вы ничего не устанавливали.
· Странные сообщения от вашего имени
Ваши знакомые получают от вас подозрительные письма или сообщения с ссылками, которые вы не отправляли.

🔒 Как защитить себя?
· Будьте осторожны с вложениями в письмах — не открывайте файлы от незнакомцев.
· Проверяйте USB-устройства на вирусы перед использованием.
· Обновляйте ПО и систему — это закроет уязвимости.
· Установите антивирус и регулярно проводите проверки системы.
· Доверьтесь проверенным решениям по защите конечных точек, таким как RT Protect EDR!

Вредоносные программы могут проникнуть в вашу систему через множество каналов, но соблюдение простых правил безопасности поможет вам минимизировать риски и защитить свои данные.

#СловарьИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍543👏1
⚙️ Встречаемся на КИБЕРТЕХ 2024!

Команда РТ-Информационная безопасность готовится к участию в масштабном мероприятии этой осени — форуму по кибербезопасности государства КИБЕРТЕХ.

Что такое КИБЕРТЕХ?
Это уникальная платформа, где соберутся 1500+ участников: эксперты в области информационной безопасности, представители госструктур и крупнейших российских и международных компаний.

🔥 Такое нельзя пропустить:
• Узнайте, как защищать данные в новой цифровой экономике
• Откройте пути к технологической независимости
• Погрузитесь в стратегии по безопасности критической инфраструктуры
• Узнайте последние тенденции по защите персональных данных

Подробную программу и регистрацию на форум вы найдете — на официальном сайте.

👀 Ищите нас на стенде!
Мы будем рады лично встретиться с вами, ответить на все ваши вопросы и обсудить решения, которые помогут обеспечить безопасность вашей организации. На нашем стенде мы также представим обновленные версии RT Protect EDR и RT Protect TI.

📅 Дата: 7-8 октября 2024

📍 Место: Москва, Кластер «Ломоносов»
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥87👍4🎉3
⚠️🐍 Протокол анализа угрозы: Lazarus (APT38, Lazer Werewolf, Diamond Sleet, Labyrinth Chollima, Hidden Cobra)

Lazarus — хакерская группировка, предположительно связанная с правительством Северной Кореи, активна с 2009 года. Объектом ее атак становились критические инфраструктуры и компании по всему миру, включая Российскую Федерацию.

💸 Ущерб:
По данным Совета Безопасности ООН, с 2017 по 2024 год группировке удалось похитить криптовалюту на сумму порядка 3,6 млрд долларов США.

🌎 География атак:
Атаки охватывают все континенты и затрагивают широкий спектр отраслей:
· Авиационно-космическая промышленность,
· Военно-промышленный комплекс,
· Государственный сектор,
· Криптовалютные биржи,
· Сфера здравоохранения и финансов
· Компании, осуществляющие исследования в области кибербезопасности.

⚒️ Методы и инструменты:
Группировка Lazarus активно использует широкий спектр вредоносных инструментов, таких как Gh0st RAT, MATA, Mimikatz, WannaCry, ProcDump, Responder. Кроме того, для взломов применяются легитимные программы, известные как LolBins, и потенциально нежелательные программы (PUP), например, TightVNC и KillDisk.

Основной метод проникновения на устройства — фишинговые письма с вредоносными вложениями.

⛓️‍💥 Значимые эпизоды:
· Компрометация серверов Sony Pictures (2014 г.) — одна из самых громких атак группировки.
· Эксплуатация уязвимости CVE-2024-7971 — актуальная угроза, задокументированная в недавнем отчете Microsoft.

Специалисты RT Protect SOC неоднократно проводили расследования инцидентов, связанных с деятельностью Lazarus, и готовы к своевременному реагированию на любые потенциальные угрозы.

#ПрофильПреступника
Please open Telegram to view this post
VIEW IN TELEGRAM
👍114🔥2👏1
🌱🎩 Green Hat: неопытность и отвага

Green Hat — это хакеры, которые только начинают погружение в мир кибербезопасности. Их знания об уязвимостях и сетях ограничены, однако это не мешает им пытаться проявить себя. И порой — это опаснее, чем кажется.

Чем они занимаются?
Green Hat активно исследуют новые технологии и учатся у более опытных хакеров. Они используют доступные инструменты для взлома, тестируют системы и ищут уязвимости, зачастую без полного понимания последствий своих действий.

В чем опасность?
Неопытность этих хакеров делает их действия непредсказуемыми. Не всегда осознавая риски, они могут случайно нарушить работу систем или скомпрометировать данные, что создает угрозу для безопасности.

Что следует учитывать?
Green Hat не представляют собой организованную преступную группу, но их активность в киберпространстве требует внимания. Предотвращение инцидентов, связанных с их действиями, может существенно снизить риски для систем и данных.

#РазрушительницаМифов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
РТ-Информационная безопасность на «ИТОПК-2024»

Ахмедов Самир, руководитель направления коммуникационных технологий РТ-Информационная безопасность, выступил на тринадцатом форуме «ИТОПК-2024» — ключевом событии по цифровизации оборонно-промышленного комплекса, которое проходит с 1 по 3 октября 2024 года в Архангельской области.

В своем выступлении Самир рассказал о платформе корпоративных коммуникаций RT Link, а также детально разобрал современные вызовы в сфере корпоративных коммуникаций, обсудил важность интеграции инновационных решений и обозначил цели данного проекта.
👍13🔥106👏3