Архив новостей

Россияне будут бороться с фишингом всем миром

CERT-GIB, российский центр быстрого реагирования на компьютерные инциденты, созданный на базе Group-IB, объявил о запуске краудсорсинг-проекта Antiphishing.ru в помощь борцам с фишингом и зловредами в Сети.

Главной задачей нового ресурса является оперативный сбор и обработка информации о подозрительных сайтах, при этом предполагается, что сигналить о нарушениях будут сами пользователи. Проверка подозрительного URL или IP-адреса средствами Antiphishing.ru осуществляется следующим образом. Пользователь загружает адрес или группу адресов через веб-интерфейс, система поводит автоматизированный сбор дополнительной информации и подвергает ее тщательной обработке. По итогам анализа выносится решение о дальнейшей судьбе соответствующих ресурсов. Предполагается также, что все данные об абьюзах и их инициаторах, собранные через антифишинговый сайт, будут передаваться в правоохранительные органы, чтобы злоумышленники не ушли от ответа.

Авторы нового проекта надеются, что принцип краудсорсинга, положенный в его основу, позволит значительно увеличить объемы оперативной информации и, как следствие, повысить эффективность работы CERT. В реализации Antiphishing.ru приняли участие такие компании, как Яндекс, Web of Trust и Mail.Ru Group. Новая инициатива осуществлена при поддержке Координационного центра доменов RU/РФ.

Россияне будут бороться с фишингом всем миром

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике