Борьба с киберпреступностью | F6

«Передайте родным и знакомым!», «Перешлите это сообщение как можно большему числу людей!» — готовы поспорить, что каждый из вас получал подобные сообщения. Особо впечатлительные впадают в тревогу, другие (не всегда успешно) пытаются объяснить первым, что всё это — фейк. 👀 Что делать с такими рассылками? Как успокоить близких? И может ли такое сообщение взломать ваш аккаунт? Обо всем рассказываем в новой «Кибершпаргалке». Первую кибершпаргалку о безопасном использовании смарт-часов можно прочитать здесь. А как действовать, если злоумышленники атакуют вас в мессенджере, — рассказали тут.

📢 «Люблю путешествовать, веду здоровый образ жизни и заскамлю тебя прямо сейчас»    Аналитики Digital Risk Protection F6 обнаружили, что для привлечения в криптоскам киберпреступники усовершенствовали популярную механику обмана от лица девушек. Для убедительности они используют инструменты из схемы Fake Date — голосовые сообщения и кружочки с видео. Фейковые анкеты трудно отличить от реальных. Вот несколько пунктов: ▪️ возраст 23—27 лет; ▪️ перечисление интересов без подробностей: «Люблю смотреть фильмы, путешествовать, веду здоровый образ жизни»; ▪️ качественные фото; ▪️ место жительства — российский город с населением 200—600 тысяч жителей; ▪️ род занятий — трейдер (наиболее отличительный признак, но как раз-таки он указан не всегда). «Девушки» ставят несколько лайков и ждут, пока жертва напишет первой. В переписке используют войсы и видео, а скрипты под разные вопросы и сценарии скачивают из специального бота. Впервые готовый набор фото, видео и аудио от одного человека злоумышленники использовали в схеме Fake Date еще несколько лет назад, а теперь распространили инструмент на инвестскам. ‼️Шесть крупных скам-групп, которые используют схему с трейдингом криптовалют, с начала 2024 года похитили у жителей России более 40 млн рублей. 😉 Борьба с киберпреступностью

👀Сможете ли вы определить мошенника? Опрос дня! Аналитики F6 обнаружили, что теперь инструменты из схемы Fake Date (фейковые свидания) используют и в инвестскаме. Злоумышленники от лица девушек знакомятся в приложениях — и понеслась! А сможете ли вы определить фейк-профиль? Проверьте себя, а подробнее о признаках анкет мошенников и деталях новой схемы расскажем чуть позже 💜

😧 Когда бизнес сталкивается с инцидентом, его можно сравнить с тонущим кораблем — он мог бы остаться на плаву, если бы команда быстро нашла пробоину и предотвратила затопление. То есть остановила распространение ВПО, используя решение по кибербезопасности. Мы выпустили подробный гайд о таком решении — XDR. Оно противостоит сложным угрозам и не дает бизнесу затонуть. Вы узнаете: ▪️что такое XDR; ▪️в ответ на какие угрозы он появился; ▪️как Managed XDR предотвращает атаки: разбор кейса; ▪️из чего состоит F6 Managed XDR. Скачивайте бесплатно и пересылайте пост всем, кому он может быть полезен 💜 ⤵️ Гайд по XDR: как защитить бизнес от целевых атак

⚡️ Zero Day: эксперты кибербеза обсуждают кибер-триллер от Netflix⚡️ Реально ли взломать огромную страну за минуту? Сколько стоят уязвимости нулевого дня? Как работает «вирус без следов»? В подкасте, посвященном сериалу Zero Day от Netflix, поучаствовал бизнес-руководитель департамента киберразведки F6 Евгений Чунихин. Разговор получился более чем триггерным и интересным. В нем вы услышите: ▪️ кейсы из практики; ▪️ разбор киноляпов; ▪️ скепсис ИБ-шников о жанре кибертриллера; ▪️ объяснение системы работы отделов киберразведки и расследования инцидентов; ▪️ оценку возможностей создания ИИ-вируса и многое другое. Zero Day — это не фантастика, а возможное завтра. А наш экспертный подкаст — о реальности, к которой ваша инфраструктура может быть не готова. ➡️ Подкаст — в эфире. Защита — в ваших руках. Смотреть обязательно!

👀 Каждый клик может стать роковым Целевые кибератаки в 2025-м году — это уже не экзотика, а суровые будни. Эволюционирует фишинг, все чаще происходят атаки на цепочку поставок, привлекаются инсайдеры, создаются кастомные ВПО. Под ударом весь крупный бизнес. 4️⃣ июня в прямом эфире AM Live примет участие Елена Шамшина, технический руководитель департамента киберразведки F6. Вместе с коллегами она разберет реальные кейсы целевых атак, обсудит применение передовых технологий (XDR, песочницы, Deception, Threat Intelligence и Threat Hunting), объяснит, как выстроить процессы и что внедрять в первую очередь. РЕГИСТРАЦИЯ ➡️ Заносим в планнер: завтра, 4 июня, 11-00. Ваш шанс заглянуть за кулисы кибервойн и узнать, как защитить бизнес от современных угроз.

⚡️ PhantomCore: F6 исследовала новые и ранее неизвестные активности группы. Большой технический блог — на сайте F6.

23 мая на киберфестивале Positive Hack Days компания F6 представила доклад об активности группы PhantomCore, которую наши специалисты обнаружили в 2024 году. Часть доклада была посвящена активности, датируемой 2022 годом, которую мы связали с деятельностью PhantomCore. В новом блоге мы рассказали о ней детальнее, а также представили анализ обновленной версии вредоносной программы PhantomeCore.GreqBackdoor v.2, которая использовалась в атаках группы в мае 2025 года.

‼️Отличительная черта PhantomCore — использование вредоносного программного обеспечения (ВПО) собственной разработки. Причем, судя по количеству самописных программ и числу атак, команда разработчиков киберпреступной группы постоянно ищет новые решения, совершенствует свои инструменты и внимательно следит за новыми уязвимостями. В техническом блоге Артем Грищенко, руководитель отдела анализа вредоносного кода Threat Intelligence F6, и Алена Шандер, руководитель отдела исследования кибератак Threat Intelligence F6, представили: ▪️графовый анализ инфраструктуры PhantomCore; ▪️исследование образцов ВПО (пример анализа семпла ВПО в MDP F6); ▪️детальный разбор свежих атак и многое другое. ➡️ ЧИТАТЬ БЛОГ ⬅️

Лабубомания продолжается! Мошенники зарабатывают на популярности монстров Лабубу.   Вы точно слышали о главном тренде месяца — мы про мягкие игрушки Лабубу. Их коллекционируют, а также используют как обвес на сумку. На маркеплейсах они стоят до 10 000 рублей, коллекционные версии — до 50 000 рублей. ❗️ Аналитики Digital Risk Protection F6 обнаружили Telegram-боты, в которых Лабубу выступает в качестве приманки для фишинга. ▪️ Один из ботов нацелен на угон аккаунтов. Под предлогом «Лабубу в подарок за отзыв» бот предлагает поделиться своим контактом, а затем — ввести полученный код якобы для регистрации. Ввод кода предоставляет мошенникам управление учеткой жертвы. ▪️ Также в ботах проводят «розыгрыш» Лабубу. Для участия предлагают подписаться на некоторые каналы, в том числе с ответами ЕГЭ. Некоторые из каналов могут рекламировать мошеннические схемы. ▪️ Некоторые боты просто «продают» Лабубу. Но покупка товаров и услуг через мессенджер — всегда риск, так как после перевода денег «продавец» может перестать выходить на связь, и деньги вернуть, скорее всего, не удастся. 😉 Борьба с киберпреступностью

🎥 Фантастический хоррор, кино-Minecraft и комедия о бабулях-итальянках. Публикуем рейтинг фильмов, которые пираты чаще всего копировали в мае. Флот злоумышленников снова охотится за кинопремьерами. И вот какие фильмы стали самыми желанными трофеями в этом месяце: 1️⃣ «Опустошение» 2️⃣ «Minecraft в кино» 3️⃣ «Пепел» 4️⃣ «Бабули» 5️⃣ «Западня» 6️⃣ «Настоящие детективы» 7️⃣ «Новокаин» 8️⃣ «Гадкая сестра» 9️⃣ «Дроп» 1️⃣0️⃣ «Где наши деньги?» Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов, наибольшее количество нелегальных копий (не просмотров!) которых было обнаружено в этом месяце. 😉 Борьба с киберпреступностью

Хотите кибер-триллер? А если он сопровождается триггерными вопросами и жаркой экспертной дискуссией? 😎 🔥F6 готовит новость-бомбу🔥 Совсем скоро покажем обсуждение сериала Zero Day от Netflix с лучшими в российском кибербезе 😎 Затронем всё: ▪️ Уязвимости нулевого дня. ▪️ Взлом мессенджеров. ▪️ Падение банков. ▪️ ИИ-вирусы, которые учатся на лету. ▪️ Комнаты для секретных переговоров (да-да, такие бывают на самом деле) и многое другое. ➡️ Смотрите тизер и следите за лентой — этот подкаст однозначно стоит вашего внимания. А возможно и пересмотра архитектуры защиты. 👀 Скоро.

Персональные данные и документы, содержащие коммерческую тайну, утекают через «песочницы». Анализ одной из популярных sandbox-платформ и массива утекших данных, а также рекомендации по защите — в исследовании F6. 💚 Онлайн-песочницы, например, VirusTotal, JoeSandbox, Any.Run помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок. Благодаря этому можно избежать скама, атак вымогателей и др. 🔴 Но есть и обратная сторона: отчеты о проверках и конфиденциальные данные становятся публично доступными не только для обычных пользователей, но и для конкурентов, а также злоумышленников. 🔍 Эксперты F6 исследовали публичную онлайн-песочницу Any.Run. Лидируют по числу утечек персональные данные физлиц. Цифра за год может варьироваться от сотен до нескольких тысяч уникальных записей. Только в одном исследуемом документе выше находилось почти 1300 записей. ❗️ Информацию из «песочниц» злоумышленники могут использовать для персонализации фишинговых рассылок или, например, при реализации популярных мошеннических схем с использованием социальной инженерии, таких как FakeBoss или «Мамонт». Обо всех тайнах «песочниц» и векторах реализации рисков ИБ для компаний — в исследовании специалистов Центра кибербезопасности F6.

👀 Как действовать, если злоумышленники атакуют вас в мессенджере? Продолжаем серию кибершпаргалок от F6. Вся жизнь проходит в соцсетях, в которых ежедневно мы получаем кучу сообщений — новостные каналы, домовые/рабочие/школьные и другие чаты, личные переписки. Мошенники могут атаковать и от лица вашего друга или коллеги, предварительно взломав их аккаунты, поэтому важно быть бдительными каждую секунду. ➡️ В наших кибершпаргалках нет скрытой рекламы и тайных «механизмов продвижения». Эксперты делятся личным опытом, чтобы сделать мир вокруг безопаснее. 💚 Вторая шпаргалка от тренера по кибербезопасности Игоря Потапова А первую кибершпаргалку о безопасном использовании смарт-часов можно прочитать здесь.

Боты эволюционировали. А вы? Помните времена, когда боты были просто надоедливыми спамерами? Сейчас это высокотехнологичные машины для взлома, краж и DDoS-атак, работающие с невероятной скоростью. Пока вы пьете утренний кофе, они успевают сканировать, скрапить, бомбить, подбирать, обходить защиту. И вы до последнего этого не заметите. Для тех, кто не намерен ждать инцидента и хочет бороться с ботами уже сейчас, мы проводим бесплатный вебинар «Антибот: автоматизация в ответ на автоматизацию». 5️⃣июня, 11:00–12:30 (мск) мы обсудим: ▪️ что такое бот в 2025 году; ▪️ типы антибот-решений и отличие нашего подхода; ▪️ реальные сценарии атак; ▪️ живые кейсы заказчиков и многое другое. Боты не ждут. И мы тоже 😎 ➡️ ЗАРЕГИСТРИРОВАТЬСЯ

📢 Сегодня поговорим об одном из самых старых, но при этом до сих пор актуальном методе взлома аккаунтов, и это брутфорс-атаки.

В основе лежит автоматизированный подбор логина и пароля. В 2024 году количество атак на онлайн-сервисы с применением автоперебора выросло, а маскировка под действия пользователя усложняет их распознавание.

Часто проблема кроется в самих пользователях: одни используют везде одинаковый пароль, другие создают слишком простые комбинации или вовсе не включают двухфакторную аутентификацию. ❗️ Компрометация даже одного аккаунта может стать входной точкой для мошеннических действий и финансовых потерь. ⚙️ Для защиты от автоподбора компаниям нужны современные антифрод-системы. Решение Fraud Protection от F6 блокирует атаки еще до входа в систему, анализируя активность, сравнивая ее с историческим поведением пользователя и принимая решение за 300 мс — быстрее, чем пользователь нажмет «войти». Это снижает фрод без помех для легитимных клиентов. ⚙️ Система адаптируется под отраслевые атаки: в e-commerce она защищает от сканирования товаров и автоматических регистраций, а в банках — от авторизационного фрода и несанкционированных переводов. Подробнее о видах брутфорс-атак и способах противостояния угрозам — читайте в материале.

😧 Электронная почта — один из самых уязвимых каналов бизнес-коммуникаций, ведь именно с письма начинаются более 90% успешных кибератак. Свежие инциденты и рабочие практики защиты эксперты обсудим завтра в эфире AM Live. Компанию F6 на онлайн-конференции представит Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз. Это будет честный и профессиональный разговор — о технологиях, процессах, человеческом факторе и будущем защиты электронной почты. ▪️ Что меняется в фишинге? ▪️ Какие слабые места в защите почты эксплуатируются чаще всего? ▪️ Стоит ли сегментировать почтовую инфраструктуру? ▪️ В каких случаях не обойтись без песочницы для анализа почтовых вложений? Об этом и многом другом — завтра, 28 мая, в 11:00. ЗАРЕГИСТРИРОВАТЬСЯ БЕСПЛАТНО

⚡️Гид по дарквебу ⚡️Именно там угрозы формируются задолго до превращения в реальный инцидент. Собрали White Paper о теневой экосистеме. Дарквеб не вымышленный подвал интернета, а реальная площадка киберпреступников для общения и торговли. Здесь обсуждают атаки на компании, продают доступы, публикуют утечки, заказывают DDoS-атаки. 🔍 Специалисты F6 представляют результаты исследования, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. ▪️Сколько стоят ваши учетки и реальные адреса? ▪️Какие экономические модели наиболее эффективны в криминальном мире? ▪️Что лежит в основе инфраструктуры дарквеба? Ответы на эти и многие другие вопросы — в большом исследовании F6. ⤵️ Скачать White Paper

📢 Мошенники активизировались перед ЕГЭ и ОГЭ. Они обманывают школьников и их родителей, предлагая премиум-доступ к каналам, содержащим якобы верные решения. 🎥 Подробности — в видео

Отгремел по-настоящему экспертный день F6 🔥 💜 Аналитик Алексей Федосеев и старший аналитик Владислава Смирнова провели воркшоп «Аналитик SOС. Предотвращение и расследование атак шифровальщиков. Расследование инцидента средствами XDR». 💜 Бизнес-руководитель MXDR Дмитрий Черников под микроскопом разобрал XDR. 💜 Егор Халилов, коммерческий директор F6, принял участие в панельной дискуссии о кибермошенничестве и объявил о релизе «Отраслевого Индекса кибербезопасности». 💜 Продолжил серию горячих дискуссий Никита Кислицин, технический директор F6. Он поучаствовал в обсуждении нелегкой судьбы антивирусов. 💜 Изнанку кибератак в докладе про PhantomCore показал Артем Грищенко, руководитель отдела анализа вредоносного кода Threat Intelligence. 💜 Также зажигательные интервью для Anti-Malware дали коммерческий директор Егор Халилов и директор по маркетингу Анастасия Меркулова. 🔍 И конечно, основной движ на стенде F6 создавали полюбившиеся всем гостям квиз и CTF-квест. За два дня на сайте игры зарегистрировались 1570 человек. Полностью решил квиз 881 участник, а в CTF свои силы попробовали 219 человек. 👀 Небольшой инсайд: благодаря позитивным откликам и активности участников мы поняли — техническим квестам от F6 быть! Будем радовать вас нестандартными заданиями и красивым мерчем и на других ИБ-ивентах. Завтра заключительный фестивальный день — и наша команда снова будет ждать вас на «Киберарене» (вход А3, второй этаж). Приходите!

Коммерческий директор F6 Егор Халилов на PHDays объявил о релизе «Индекса кибербезопасности» Pоссии 😎 🔍 Мы исследовали 1000 компаний из семи отраслей экономики, уделяя особое внимание уязвимостям, утечкам, безопасности корпоративной почты и незамеченным «теневым» активам. Подробнее писали здесь. 💚 Использовать инструмент Cyber Identity Index (CII) и получить оценку защищенности своей поверхности может каждая компания. ➡️ Как рассчитывается «Индекс» и что он показывает — смотрите в карточках.