Борьба с киберпреступностью | F6

Хакеры нередко терпят неудачу, но иногда их провалы бывают настолько абсурдны, что сегодня — 1 апреля — мы решили посветить этому целый ролик. Ставьте ❤️, если было интересно!

Большие деньги и гигабайты личных данных сделали ритейл одной из наиболее уязвимых отраслей для онлайн-мошенничества. Собрали самые популярные схемы в White Paper. ⤵️ Скачать White Paper 🐠 Фишинговые ресурсы — стилизованные поддельные сайты и электронные письма якобы от известных брендов. Количество фиш-ресурсов выросло на 33,7% год к году. Схемы разнообразны. 🛍 Мошенничество с промокодами и скидками. Скамеры создают фиш-сайты по продаже подарочных карт дешевле номинала, а также размещают ссылку на мошеннический Telegram-бот в описании аккаунтов с выгодными предложениями. Как работают сценарии — описали в White Paper. 🦣 Схема «Мамонт». Атака часто начинается на сайте объявлений. Мошенники предлагают купить товар и настаивают перейти в мессенджер. Туда присылают фиш для «получения оплаты». В White Paper рассказали, сколько еком-брендов используют в этой схеме. 🖨 Схемы с вакансиями. Жертве предлагают быстрый и легкий онлайн-заработок в крупной ритейл-компании. Цель — получение персональных данных или «комиссии» для вывода «заработной платы». 📲 Схемы с вредоносным ПО. Задача мошенника — заставить жертву скачать вирусное приложение, которое перехватывает СМС, что в совокупности с получением доступа к номеру карты, позволяет списывать денежные средства. Все детали этих популярных схем в ритейле собрали в отдельный чек-лист для бизнеса. ⤵️ Скачать White Paper

Россияне и пираты обожают Роберта Паттинсона ❤️ «Микки 17» с его участием возглавил топ фильмов с наибольшим числом нелегальных копий в этом месяце. В марте интересы зрителей совпали — рейтинг практически полностью состоит из боевиков и фантастики. Здесь и операция по захвату хакера (Рейс навылет»), и роботы («Электрический штат»), и «монструозные полые люди» («Ущелье»). Вот как топ-10 выглядит полностью: 1️⃣ «Микки 17» 2️⃣ «Электрический штат» 3️⃣ «Капитан Америка: Новый мир» 4️⃣ «Бруталист» 5️⃣ «Контратака» 6️⃣ «Ущелье» 7️⃣ «Рейс навылет» 8️⃣ «Путь рыцаря» 9️⃣ «Компаньон» 1️⃣0️⃣ «Абсолютный хищник» (пробился в топ с рейтингом 4.7 😀) Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов, наибольшее количество нелегальных копий (не просмотров!) которых было обнаружено в этом месяце. 😉 Борьба с киберпреступностью

Компании регулярно сталкиваются с накрутками кликов, парсингом данных и SMS-бомбингом. Для борьбы с этими угрозами на рынке уже есть ряд стандартных решений. А мы выпустили кое-что получше 😎 Согласно годовому отчету F6, риски, связанные с автоматизацией преступных действий и фальсификациями, увеличиваются. Решение Preventive Proxy помогает выявлять мошенничество на ранних стадиях. 💚 Почему наш подход эффективнее? Многие решения используют устаревшие методы фильтрации, ориентируясь на статические признаки (например, IP-адрес или cookie). Бот-скрипты легко обходят такие механизмы, меняя IP или подделывая данные браузера. В отличие от других антифрод-систем Fraud Protection F6 в рамках функционала Preventive Proxy предлагает: ▪️Глубокий поведенческий анализ. Отслеживание аномалий, даже если бот мимикрирует под реального человека. ▪️Прозрачность работы. При использовании аналогов причины блокировки часто остаются загадкой, у нас же всегда можно понять, почему запрос был отклонен. ▪️Гибкость и удобство. Интуитивно понятный интерфейс с легкой настройкой фильтров под бизнес-задачи. ▪️Продвинутая защита. Решения, которые полагаются на куки и капчи, злоумышленники успешно обходят. F6 использует более сложную и устойчивую систему анализа. ▪️Минимизацию ложных срабатываний. Реальные пользователи не сталкиваются с лишними проверками. Автоматизированные угрозы могут серьезно ударить по вашей прибыли. Решение Preventive Proxy закрывает ключевые уязвимости с помощью умных, гибких и прозрачных механизмов — и работает на опережение. ➡️ Узнать о Preventive Proxy больше

⚡️ Как неофициальные студии озвучки заработали 94+ млн рублей — исследование F6. Мы изучили данные по 48 наиболее крупным студиям за 2024 год. По минимальным подсчетам их доход превысил 94 млн руб. — рост в полтора раза год к году. Вдвое увеличился доход от рекламных вставок и сборов на озвучку мировых релизов, потому что многие из них не были официально представлены в России. Основных способов заработка четыре: 1️⃣Спонсорская подписка. Самый прибыльный способ монетизации — 45,4% от общего дохода. В 2024 году количество платных подписчиков увеличилось почти в два раза. 2️⃣Рекламные вставки и сборы на озвучку. Принесли 32,2% от выручки. Вставки могли быть в аудио- и видеоформатах. Сборы на озвучку принимались через сервисы платных подписок или по реквизитам. 3️⃣Реклама на собственных сайтах студий и в плеерах. Составила 15,4% от всех поступлений. Доля прибыли уменьшается, так как пользователи чаще смотрят контент в соцсетях и на видеохостингах. Не теряют популярности и торренты. 4️⃣Донаты. Они составили 7% от суммы дохода, доля снизилась в том числе из-за распространения платных подписок. Топ-направления видеоконтента по доходам от озвучки: ▪️Мировые релизы фильмов и сериалов без привязки к стране и жанру — 40,8%. ▪️Дорамы — 37,1%. ▪️Аниме — 13,7%. ▪️Турецкие сериалы — 8,4% Подробности — в релизе. P.S. Digital Risk Protection F6 готовит к публикации масштабное исследование структуры онлайн-пиратства в России, в котором представит актуальную картину его устройства и разоблачит теневых игроков индустрии. Уже этой весной 😎

Аферист из Tinder — киберпреступная версия 😎 Аналитики Digital Risk Protection F6 зафиксировали новый сценарий обмана со знакомствами. Злоумышленники нацелены на девушек, приманка — бесплатное посещение салона красоты. Как работает схема? 1️⃣Скамеры изображают успешных мужчин 30–35 лет в сервисах для знакомств. На аватарках — реальные чужие фотографии, например, из деловых журналов. В переписке мошенник создает впечатление состоятельного и серьезного человека, который легко идет на контакт. Он сообщает, что владеет сетью салонов красоты и хочет подарить девушке бесплатное посещение с услугами премиум-класса. 2️⃣Получив согласие жертвы, скамер отправляет ссылку на сайт фейкового салона для бронирования, а также «персональный промокод». Название студии и оформление сайта копирует интернет-ресурс реального салона красоты в Москве. Девушка заполняет форму, указывает промокод, имя и номер телефона. 3️⃣Пользовательницам Android предлагается для подтверждения записи скачать «фирменное» приложение — ВПО, способное удаленно управлять устройством: перехватывать данные карты, СМС от банков и пр., списать со счета все деньги. Обладательницам iPhone предлагают подтвердить запись через Apple ID. Когда девушка вводит код двухфакторной аутентификации, контроль над устройством перехватывают злоумышленники. ❗️ Не доверяйте никому в интернете и не переходите по ссылкам от незнакомцев (либо проверяйте их через whois-сервисы). А если вы действительно познакомились с владельцем салона-красоты, он наверняка сможет записать вас на свое имя 💅 😉 Борьба с киберпреступностью

Наш слоняра: образ Юры Борисова начали использовать мошенники.   Аналитики F6 впервые зафиксировали использование образа этого актера в рекламе мошеннических игр, которые обещают легкий заработок. Схема 1️⃣— игра MeowCraft Под кричащим заголовком «Юра Борисов не получил Оскар и теперь уйдет из кино?» мошенники сообщают о новой деятельности актера — он якобы стал «амбассадором экономической игры MeowCraft». Пользователей завлекают промокодом на 5000₽, которые можно «сразу вывести на карту». В комментариях размещена ссылка на Telegram-бот мошеннической игры MeowCraft. Эта схема — разновидность инвестскама, а игра — симулятор, в котором котики строят виртуальные здания, а пользователю надо собирать ресурсы и зарабатывать внутреннююю валюту. Вывести ничего не удастся. Также в рекламе MeowCraft используются образы Никиты Кологривого, Анны Хилькевич, Карины Кросс и др. Более 20% объявлений посвящены Юре Борисову. Часть постов уже удалена, но более 50 публикаций с упоминанием 32 знаменитостей остались. Схема 2️⃣— «Наш слон» Параллельно расходится реклама мошеннического кликера «Наш слон». Текст и оформление рекламы почти полностью копируют посты про MeowCraft. Предполагается, у проектов один организатор. «Наш слон» — тоже Telegram-бот, в котором пользователям предлагается «тапать» слона и получать за это «слонкоины». При попытке вывода средств пользователь сталкивается с классическими сценариями инвестскама: сообщение об ошибке из-за недостаточного баланса, предложение приобрести «недостающую» криптовалюту TON в виртуальном обменнике. По данным F6, только за 24 марта было опубликовано 100+ постов с рекламой скам-игры «Наш слон». Злоумышленники использовали образы Ольги Бузовой, Бьянки и др. Впервые использование образов российских актеров в скам-схемах зафиксировали на прошлой неделе — тогда речь шла о мошеннических розыгрышах и лотереях. 😉 Борьба с киберпреступностью

F6 стали участниками лучшего документального сериала? Пока не точно, но посыл в космос отправляем всей командой 🏆 ⭐️ Сериал «Вас беспокоят из банка» вошел в шорт-лист XII Премии АПКиТ (Ассоциации продюсеров кино и телевидения). Проект вышел в феврале 2024-го на PREMIER — он рассказывает о масштабах и хитростях телефонного мошенничества в России. Команда F6 активно сотрудничала с создателями, предоставляя контент и экспертные комментарии. ⭐️ В сериале психологи объясняют, как жуликам удается «зомбировать» жертву. Получилось даже поговорить с мошенником, который сейчас отбывает наказание за преступления. Держим кулачки! Обладатели престижной премии будут объявлены 13 мая. А если еще не смотрели сериал — вы знаете, что делать. 😉 Борьба с киберпреступностью

Угроза не пройдет. Публикуем гайд по Attack Surface Management — сохраняйте! Часто компании не осознают степень риска при наличии неучтенных публичных активов, но каждый из них — потенциальная точка входа злоумышленников. Attack Surface Management (ASM) — это систематический подход к управлению всеми этими «точками». Неконтролируемая поверхность атак может привести к: 〰️утечкам и финансовым потерям; 〰️эксплуатации уязвимостей DNS и доменов; 〰️заражению ВПО и угрозам для электронной почты. Усложненные инфраструктуры и широкое использование облачных решений делают компании более уязвимыми. И вот какие преимущества ASM для бизнеса мы выделяем. 💚 Прозрачность и контроль. Решение обеспечивает ясную картину инфраструктуры и ее текущего состояния, что критически важно для проактивной защиты. 💚 Экономия времени и ресурсов. Автоматизация анализа поверхности атак и устранения уязвимостей позволяет сократить трудозатраты сотрудников ИБ. 💚 Улучшение кибербезопасности. Регулярное сканирование и мониторинг снижают вероятность, что уязвимости останутся незащищенными. 💚 Снижение бизнес-рисков. Эффективное управление внешней инфраструктурой помогает минимизировать финансовые и репутационные потери, связанные с кибератаками. Attack Surface Management предлагает комплексное управление, включая следующие функции: ⚙️ сканирование сети и доменов и идентификация уязвимостей; ⚙️ мониторинг рисков в реальном времени и их оценка; ⚙️ автоматизация процессов; ⚙️ интеграция с ИБ-командами. Контроль поверхности атак становится обязательной практикой для современных компаний. Attack Surface Management — это не только инструмент для защиты внешней инфраструктуры, но и способ повысить общую устойчивость бизнеса к киберугрозам и защитить все активы.

Мошенники начали использовать образы актеров театра и кино в скам-схемах. Сам по себе сценарий не нов. Но раньше злоумышленники использовали фото певцов или блогеров. Сейчас же впервые аналитики F6 зафиксировали схему с неправомерным использованием образов популярных актеров. Рекламу со знаменитостью мошенники публикуют в интернете — продвигают розыгрыши или лотереи. Переходя по ссылке, жертва попадает на ресурс, где ей предлагают открывать коробочки с призами. Обычно первые две попытки безуспешны, а на третий раз выпадает денежный выигрыш в валюте. Вот что происходит дальше. 〰️Чтобы получить деньги, жертва должна ввести данные карты. 〰️Сайт выдает ошибку отправки, объясняя это необходимостью конвертации валюты, которая обойдется в определенную сумму. 〰️Каждый раз у жертвы запрашивают новые платежи для совершения операций, сумма оплаты растет. 〰️В итоге жертва лишается переведенных денег, а данные карты оказываются скомпрометированы. Популярность схем с розыгрышами от имени известных людей падает, и их организаторы ищут новые лица, пытаясь расширить число жертв за счет старшего поколения.

Мария Синицына, старший аналитик Digital Risk Protection F6: Злоумышленники рассчитывают, что взрослая аудитория доверится знакомым образам из кинофильмов и телесериалов. По нашим наблюдениям, эта ставка пока не срабатывает. Одна из возможных причин — зрители фильмов и сериалов с участием популярных актеров чаще слышат предупреждения о мошенничестве и критично относятся к подобным «розыгрышам».

Подобные лотереи с коробочками с призом принесли мошенникам за 2023–2024 гг. более 81 млн рублей — это данные только по одной изученной специалистами F6 партнерской программе. За прошлую неделю у россиян похитили 1 млн руб., используя образы артистов и блогеров.

Не успели посмотреть недавние эфиры AM Live с участием экспертов F6 — наша антология в помощь. Главные тезисы. 🟣 Если в компании нет своего SOC, то можно считать, что у нее нет группы реагирования. Айтишники просто помогают собрать данные по указанию ИБ-специалистов — у них другие функции, они должны заниматься своей деятельностью, считает Александр Симонян, руководитель департамента технологического сопровождения проектов F6. Компаниям, которые планируют строить SOC, стоит рассмотреть разные варианты, чтобы понять, в какую сторону двигаться. ‎Каждый из подходов, базирующихся на использовании SIEM, SOAR или XDR, имеет свои плюсы и минусы, отмечает Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз F6. 🟣 Тенденция — увеличение числа инцидентов. В последнее время больше атак на бизнес исходят от политически мотивированных группировок. Их цель — разрушение и уничтожение инфраструктуры, максимально деструктивные действия. Если расшифровать данные не удастся, компания окажется в безвыходном положении. Всегда нужно держать наготове профессионалов по реагированию на инциденты ИБ, так как поиск профильного вендора в момент инцидента займет время, что является критичным фактором. 🟣 Нужно видеть и анализировать весь ландшафт угроз, не ограничиваясь «своей» отраслью, считает Евгений Чунихин, бизнес-руководитель направления киберразведки F6. Границы классификации киберпреступных группировок размываются, цели злоумышленников могут меняться. Начать стоит с оценки поверхности атаки (Attack Surface Management), затем можно перейти к отчетам и индикаторам, далее — заняться более серьезным вооружением TI. Спрос на TI будет расти, в том числе из-за ужесточения требований регулятора. 😉 Борьба с киберпреступностью

Детский фрод — почему из-за него страдает бизнес и как предупредить эти угрозы. Объясняем на примерах. Ситуация 1️⃣ Ребенок под влиянием мошенника совершает платеж без ведома родителей. Да, взрослые могут оспорить транзакцию, но даже при добровольной оплате это создает нагрузку на операционные отделы. Что это значит для бизнеса: 〰️Рост количества возвратов и нагрузки на процессинг. 〰️Репутационные и финансовые издержки. Ситуация 2️⃣ Дети часто сидят на игровых платформах. Через фальшивые сайты, приложения и бонусы мошенники выманивают данные или получают доступ к аккаунтам. Что это значит для бизнеса: 〰️Увеличение числа возвратов. 〰️Снижение надежности платежной инфраструктуры. 〰️Нарушение пользовательского опыта. Ситуация 3️⃣ Ребенок может передать доступ к аккаунту или даже стать дропом. Что это значит для бизнеса: 〰️Нарушение требований KYC и AML. 〰️Угроза попадания в поле зрения регуляторов. 〰️Нагрузка для антифрод-отделов. Ситуация 4️⃣ Данные несовершеннолетних используют в регистрационных и кредитных схемах. Что это значит для бизнеса: 〰️Регистрация фрод-клиентов. 〰️Увеличение доли ошибочных заявок. 〰️Сложности с идентификацией и риски потерь. ❓👀 Как защититься: F6 Fraud Protection анализирует поведение, устройство и цифровую среду, выявляя операции, не характерные для взрослого пользователя. Это снижает число возвратов и спорных транзакций. Решение также профилирует пользователя по цифровому отпечатку и поведенческой модели, позволяя исключить фейковые регистрации и недостоверные заявки. Также оно выявляет мультиаккаунтинг и нетипичную активность, а фишинг и вредоносные сценарии фиксируются до момента транзакции. ➡️ Получите 1 месяц бесплатного доступа и начните тестирование F6 Fraud Protection, не дожидаясь инцидента.

Sticky Werewolf: новая атака на производителя нефтегазового оборудования. Система F6 Managed XDR заблокировала очередную рассылку, проводимую в рамках продолжающейся кампании группы Sticky Werewolf.

Sticky Werewolf — проукраинская кибершпионская группа, атакующая российские госучреждения и промышленные предприятия.

▪️ Во вложении к письму, адресованному производителю нефтегазового оборудования, находился защищенный паролем 7z-архив с именем «Исходящий от 17.03.2025.7z». ▪️ В качестве приманки Sticky Werewolf использовали поддельное письмо от Минпромторга. В результате выполнения классической для группировки цепочки атаки — дроппер установщик NSIS ➡️ BAT ➡️ AutoIt script ➡️ RegAsm (QuasarRAT) — создается процесс RegAsm.exe, в который внедряется QuasarRAT. ▪️ В конфигурации нагрузки указаны следующие C2 адреса: thelightpower[.]info:4782, crostech[.]ru:4782. Отметим, что домен crostech[.]ru используется группой как C2 для QuasarRAT с октября 2024 года, второй домен (thelightpower[.]info) был зарегистрирован в декабре 2024-го, а самые ранние из известных атак с его использованием датируются мартом 2025-го. 😉 Борьба с киберпреступностью

❗️ Число атак IT Army of Ukraine на российские регионы за год снова выросло. Причины — слабый уровень защиты ресурсов и высокий PR-потенциал. По данным экспертов департамента киберразведки F6, в 2024 году количество DDoS-атак в целом увеличилось минимум на 50% — как по количеству, так и по числу задействованных в ботнетах устройств. Лидер по атакам — группировка IT Army of Ukraine. Она активизировалась еще в феврале 2022-го, и с тех пор не сбавляет обороты. Тренд последнего года — расширение географии их атак. С весны 2024-го F6 фиксирует рост количества атак на региональные телеком-операторы. От киберпреступлений особенно страдают приграничные области — Курская и Белгородская.

Елена Шамшина, технический руководитель департамента Threat Intelligence F6: С одной стороны, причина в том, что региональные компании сравнительно просто атаковать — многие до начала СВО не задумывались о серьезной киберзащите. С другой стороны, речь про PR-эффект: инциденты, когда большое количество жителей региона остаются без интернета, привлекают больше внимания, и злоумышленники пишут о том, какую мощную атаку они провели.

Вот какие данные за 2024 год предоставили поставщики решений по защите от DDoS: ▪️ 72+ часа длилась самая продолжительная из отраженных DDoS-атак. ▪️ Максимальные мощности зафиксированных атак были в сегментах онлайн-букмекеров (446 Гбит/c), банков (316 Гбит/c), хостинговых платформ (313 Гбит/c), платежных систем (300 Гбит/c) ▪️ На 53% увеличилось число атак год к году. 👀 По прогнозам — геополитическое киберпротивостояние продолжится, мощности проводимых атак будут увеличиваться. Под угрозой — ресурсы всех отраслей экономики. 😉 Борьба с киберпреступностью

Даже один инцидент — например, скам-ресурсы с использованием интеллектуальной собственности или распространение фишинговых ссылок от лица бренда, — могут стоить репутации, денег и доверия клиентов. Рассказываем, как защититься от цифровых угроз с помощью нашего «щита» — решения Digital Risk Protection. Что это такое? DRP выявляет, предотвращает и реагирует на нарушения, связанные с цифровыми активами компании. Решение помогает организациям защищаться от цифровых угроз — онлайн-мошенничества, фишинга, пиратского контента и неправомерного использования товарного знака. Оно работает как персональный «щит». Почему использовать DRP действительно важно? 1️⃣Угрозы эволюционируют. Мошенники становятся изощреннее, используя все каналы взаимодействия с пользователем: соцсети, мессенджеры, приложения и др. 2️⃣Время на реакцию критично. Чем дольше вы не замечаете угрозу, тем больший урон она наносит. DRP работает проактивно, анализируя онлайн-пространство в режиме реального времени. 3️⃣Защита бренда. Огромное количество цифровых угроз негативно влияет на репутацию, а это актив, который сложно восстановить после повреждения. Игнорирование угроз приводит к непоправимым последствиям — киберпреступления от имени бренда или утечка данных серьезно подорвут доверие клиентов. ❗️ Digital Risk Protection предоставляет инструменты для мониторинга и предотвращения киберугроз. Это позволяет компаниям не только сохранить трафик и доходы, но и избежать репутационных потерь и издержек, связанных с юридическими разбирательствами. Инвестируя в такие технологии, компании укрепляют позиции на рынке, демонстрируя заботу о клиентах и их данных. ➡️ ПОЛУЧИТЬ БЕСПЛАТНЫЙ ПИЛОТ

👀 Секретное оружие от F6! Оно способно изменить ход криминалистического расследования или реагирования на инцидент — мы про анализ вредоносного кода. С ним и с реагированием на инциденты в ИБ в целом будем разбираться на практических курсах в апреле. Вносите в план ⬇️ Реагирование на инциденты ИБ Когда: 9–11 апреля. Зачем: чтобы эффективно реагировать на выявленный инцидент и ликвидировать его последствия. Для кого: для энтузиастов в области реагирования на инциденты, ИБ-специалистов, сотрудников SOC/CERT. Ключевые темы: 〰️Cyber kill-chain и модели MITRE ATT&CK. 〰️Процесс реагирования на инцидент. 〰️Важнейшие источники доказательств. 〰️Методы сбора данных. 〰️Артефакты Windows и Linux для реагирования на инциденты. Анализ вредоносного ПО Когда: 15 апреля – 13 мая. Зачем: чтобы анализировать ВПО, обнаруженное в ходе реагирования на инциденты или криминалистического анализа зараженных объектов. Для кого: для специалистов по реагированию на инциденты ИБ, специалистов по компьютерной криминалистике, аналитиков SOC/CERT. Ключевые темы: 〰️Теория анализа вредоносного кода. 〰️PE-формат исполняемых файлов и Windows API. 〰️Язык ассемблера для анализа ВПО. 〰️Чтение исполняемого кода и WinAPI. 〰️Введение в статический и динамический анализ. 〰️Анализ вредоносного кода с помощью песочниц. 〰️Обезвреживание вредоносного кода на виртуальных машинах. 〰️Реверс-инжиниринг. 〰️Работа с IDA Pro. 🔖 Курсы платные. Подать заявку можно по активным ссылкам или по почте education@f6.ru. Делитесь информацией с теми, кому актуально ❤️

Фейк-вакансии + угон Tg-аккаунта + фейк-опрос с трояном = новая комбо-схема мошенничества. Под угрозой — ищущие работу россияне и их контакты. Вот какую комбинацию инструментов злоумышленники собрали на этот раз. Этап 1️⃣ Мошенники размещают на популярных площадках объявления о поиске сотрудников с высокой зарплатой, должность — от курьера до топ-менеджера. Соискателю присылают ссылку для заполнения резюме. Чтобы его отправить, нужно авторизоваться в Telegram. Когда пользователь укажет номер телефона и отправит код подтверждения, злоумышленники получат доступ к аккаунту. Этап 2️⃣ Сразу после угона полный список контактов жертвы получает сообщение от имени «Единой России» с предложением за 5000 руб. пройти опрос. Такой заход зафиксирован впервые. Этап 3️⃣ Для прохождения фейк-опроса нужно скачать фейк-приложение — с Android-трояном. ‼️С 20 февраля по 15 марта от этой комбо-схемы пострадали 770 пользователей — у них похитили почти ₽6 млн. ‼️Специалисты F6 направили на блокировку данные веб-ресурсов, которые используют мошенники, и предупредили представителей партии об угрозе. Сейчас ресурсы заблокированы. 😉 Борьба с киберпреступностью

❗️ Telemancon: новая APT-группировка, которая атакует промышленные организации. В феврале 2025 года специалисты F6 обнаружили ранее неизвестную прогосударственную группировку, которой присвоили имя Telemancon. Самая ранняя активность группы датируется февралем 2023 года. Telemancon атаковала российские организации в сфере промышленности, в частности — машиностроение. Группа использует самописный дроппер и бэкдор — TMCDropper и TMCShell. ➡️ Если вам интересно, почему для Telemancon выбрали такое название — рассказываем. Оно родилось из уникальных черт группировки: ▪️ «tele» — используемое ВПО TMCShell подключается к сервису telegra[.]ph для получения адресов C2; ▪️«man» — от «manufactory», учитывая нацеленность группы на промышленность; ▪️«con» — поскольку нагрузка во всех раскрытых на текущий день атаках сохраняется в папку %userprofile%\Contacts\. Подробности — в новом блоге F6 😉 Борьба с киберпреступностью

Более 5️⃣0️⃣0️⃣ атак с использованием шифровальщиков зафиксировали специалисты F6 по итогам 2024-го. Рост почти в полтора раза год к году, а прогнозы неутешительные. Чтобы каждый мог узнать больше о реагировании на атаки шифровальщиков и защитить свой бизнес, мы запустили новый курс-интенсив «Исследование атак шифровальщиков». ❗️Запись уже открыта! Когда: 25—27 марта 2025 г. Кто: Михаил Николаев, старший тренер по компьютерной криминалистике. Зачем: чтобы использовать методы криминалистики хоста для реагирования на атаки, определять тактики, техники и процедуры (TTP), используемые атакующими, осуществлять меры противодействия атакам операторов-шифровальщиков. Для кого: ИБ-специалисты, технические специалисты с опытом в ИБ, специалисты по реагированию на инциденты. Делитесь информацией о новом курсе с теми, кому он актуален ❤️