Архив новостей

Россияне будут бороться с фишингом всем миром

CERT-GIB, российский центр быстрого реагирования на компьютерные инциденты, созданный на базе Group-IB, объявил о запуске краудсорсинг-проекта Antiphishing.ru в помощь борцам с фишингом и зловредами в Сети.

Главной задачей нового ресурса является оперативный сбор и обработка информации о подозрительных сайтах, при этом предполагается, что сигналить о нарушениях будут сами пользователи. Проверка подозрительного URL или IP-адреса средствами Antiphishing.ru осуществляется следующим образом. Пользователь загружает адрес или группу адресов через веб-интерфейс, система поводит автоматизированный сбор дополнительной информации и подвергает ее тщательной обработке. По итогам анализа выносится решение о дальнейшей судьбе соответствующих ресурсов. Предполагается также, что все данные об абьюзах и их инициаторах, собранные через антифишинговый сайт, будут передаваться в правоохранительные органы, чтобы злоумышленники не ушли от ответа.

Авторы нового проекта надеются, что принцип краудсорсинга, положенный в его основу, позволит значительно увеличить объемы оперативной информации и, как следствие, повысить эффективность работы CERT. В реализации Antiphishing.ru приняли участие такие компании, как Яндекс, Web of Trust и Mail.Ru Group. Новая инициатива осуществлена при поддержке Координационного центра доменов RU/РФ.

Россияне будут бороться с фишингом всем миром

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике