F.A.C.C.T. Блог

Обеспечьте экспоненциальный
рост вашей ИБ-экспертизы

Вредоносное ПО · 29 сентября, 2023
Троян расставил сети: DarkWatchman скрывался под видом криптографической утилиты
Эксперты Центра кибербезопасности и Threat Intelligence компании F.A.C.C.T. рассказали, как нашли и исследовали DarkWatchman на фишинговом сайте, использовавшем бренд известного российского разработчика средств криптографической защиты.
Дмитрий Кардава
Дмитрий Купин
Анализ киберугроз · 29 августа, 2023
Попробуй спрячься: расширяем возможности обнаружения эксплуатации WinRM
Антон Величко, руководитель Лаборатории компьютерной криминалистики компании F.A.C.C.T., рассказал, как злоумышленники используют для перемещения в инфраструктуре жертвы возможности службы Windows Remote Management (WinRM) и как это можно обнаружить.
Антон Величко
Кирилл Полищук
Шифровальщики · 4 августа, 2023
Черные тени: кого и как атакует семейство программ-вымогателей BlackShadow
Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. проанализировали Kill Chain и вероятные цели семейства BlackShadow
Андрей Жданов
Иван Грузд
Анализ киберугроз · 20 июля, 2023
MXDR по факту. Скрытая угроза: детектируем криптоловушку на популярном ресурсе
Эксперты Центра кибербезопасности F.A.C.C.T. обнаружили и проанализировали криптоджекинговую кампанию на популярном образовательном веб-сайте с помощью решения F.A.C.C.T. Managed XDR.
Ярослав Каргалёв
Аветик Надирян
Киберразведка · 17 июля, 2023
Кудри примелькались: кибершпионы из RedCurl атаковали банк от имени популярного маркетплейса
Эксперты Threat Intelligence F.A.C.C.T. изучили недавние атаки и новые инструменты киберпреступной группы RedCurl
Илья Шумеев
Шифровальщики · 18 мая, 2023
Несвятое семейство: как вымогатели LokiLocker и BlackBit атакуют российский бизнес
Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. проанализировали KillChain шифровальщиков LokiLocker и BlackBit
Андрей Жданов
Киберразведка · 18 апреля, 2023
Раз ETAG, два ETAG: препарируем инфраструктуру MuddyWater
Аналитики F.A.C.C.T. обнаружили новую инфраструктуру MuddyWater, изучая использование атакующими легитимного инструмента SimpleHelp.
Никита Ростовцев
Киберразведка · 12 апреля, 2023
Buhtrap расставил новые «ловушки для бухгалтеров»
Эксперты F.A.C.C.T. Threat Intelligence проанализировали новые атаки трояна-долгожителя Buhtrap и выяснили, что заражение происходило при посещении сайтов, замаскированных под профильные ресурсы для бухгалтеров и юристов.
Дмитрий Купин
Скам и фишинг · 29 марта, 2023
Обман на автомате: обзор самых популярных инструментов и сервисов интернет-мошенников
Какие новые инструменты и решения для автоматизации используют скамеры в различных мошеннических схемах для поиска жертв, создания фишинговых ресурсов, привлечения интернет-трафика и фейковых рассылок, и как можно избежать цифровых рисков и нежелательных последствий.
Евгений Егоров
Мария Синицына
Анализ киберугроз · 1 марта, 2023
Не время витать в “облаках”
Какие ошибки допускают пользователи в популярных SaaS-решениях, как это помогает хакерам и как перестать это делать раз и навсегда
Захар Корняков
Киберразведка · 13 февраля, 2023
Tonto Team: попробуй повтори
Как китайские кибершпионы атаковали Group-IB, правда безуспешно
Анастасия Тихонова
Дмитрий Купин
Вредоносное ПО · 23 ноября, 2022
Стилеры и где они обитают
Исследование одной из самых серьезных угроз в сфере кибербезопасности 2022 года
Евгений Егоров
Мария Синицына
Скам и фишинг · 18 ноября, 2022
Кит Split
В погоне за многоликим китом фишинга
Юлия Зинган
Антифрод · 27 октября, 2022
Красная карточка
Самые популярные виды фрода в сфере онлайн-беттинга
Дмитрий Волчков
Юлия Латышева
Шифровальщики · 19 октября, 2022
Ничто, кроме NAS: анализ программы-вымогателя DeadBolt
Команда реагирования Group-IB провела расследование инцидента, связанного с атакой DeadBolt, и проанализировала использованный в ней сэмпл программы-вымогателя
Андрей Жданов
Владислав Азерский
Технологии · 28 сентября, 2022
Поймать цифровую тень
Полный контроль внешней поверхности атаки при помощи Group-IB Attack Surface Management
Скам и фишинг · 16 сентября, 2022
Анатомия криптоскама
Подробный разбор мошеннической схемы с фейковыми стримами
Ярослав Каргалёв
Ксения Кудашева
Киберразведка · 18 августа, 2022
Жесткий график APT41
4 вредоносных кампании, 13 подтвержденных жертв — и Cobalt Strike снова в деле
Никита Ростовцев
Шифровальщики · 14 апреля, 2022
Гремлины старые — методы новые
Группа OldGremlin после длительного перерыва вновь атаковала российские компании
Иван Писарев
Скам и фишинг · 26 июля, 2021
Scamopedia: фейковые билеты на самолеты и поезда
Скам и фишинг · 18 января, 2021
Охота на «Мамонта»: жизнь скамера и дорога на запад
Сотрудники Group-IB Digital Risk Protection и CERT-GIB исследовали популярную мошенническую схему с фейковыми курьерскими сервисами.
Евгений Иванов
Яков Кравцов
Борьба с киберпреступностью · 19 июня, 2018
Братья по кибероружию
Хакеры-близнецы Дмитрий и Евгений Попелыши сели в тюрьму со второго раза
Борьба с киберпреступностью · 1 декабря, 2016
Падение «Крона»
МВД и Group-IB (с 2023 года F.A.C.C.T.) ликвидировали группу, заразившую миллион смартфонов

Эксперты F.A.C.C.T.

Ярослав Каргалёв
Ярослав Каргалёв

Руководитель Центра кибербезопасности F.A.C.C.T.

Андрей Жданов
Андрей Жданов

Главный специалист по анализу вредоносного кода и проактивному поиску угроз

Артем Белей
Артем Белей

Тренер по компьютерной криминалистике

Владислав Азерский
Владислав Азерский

Cпециалист по реагированию на инциденты и цифровой криминалистике

Евгений Егоров
Евгений Егоров

Ведущий аналитик Digital Risk Protection

Дарья Щербатюк
Дарья Щербатюк

Специалист департамента исследований высокотехнологичных преступлений

Дмитрий Волчков
Дмитрий Волчков

Пресейл-инженер (Россия и СНГ)

Подпишитесь на наш блог и новостную рассылку
F.A.C.C.T. Subscribe