Главная » Новости

Group-IB запускает сервис BrandPointProtection

Александр Панасенко 31 Мая 2011 - 21:23
...

Сервис BrandPointProtection представляет собой уникальный комплекс услуг по круглосуточному мониторингу, уведомлению и реагированию на случаи неправомерного использования брендов в сети Интернет. В ходе реагирования правообладателю бренда предоставляется юридическая защита, в том числе удаление противоправного контента, ликвидация фишинговых либо мошеннических сайтов и привлечение компьютерных злоумышленников к ответственности.



Возникновение нового самостоятельного сервиса BrandPointProtection в рамках услуг по реагированию и расследованию инцидентов ИБ стало закономерным ответом на постоянное увеличение количества целенаправленных атак на корпоративные бренды, присутствующие в сети Интернет. Наиболее характерными проявлениями таких атак являются продолжающиеся массовые рассылки нежелательной электронной почты (спам) клиентам компаний, резкий рост количества поддельных и фишинговых сайтов, наличие специализированного вредоносного ПО, а также увеличение случаев неправомерного использования узнаваемого бренда в сети Интернет (распространение контрафактной продукции, серый и черный импорт, мошенничество) и «черного PR». Основная опасность таких угроз заключается в совокупности прямых финансовых убытков компании и снижении «репутационной стоимости» атакованного бренда.

«Обеспечением безопасного присутствия популярных брендов в Интернете в той или иной мере наша компания занимается достаточно давно, однако именно комплексную услугу мы начали осуществлять только с начала этого года, — говорит Илья Сачков, генеральный директор Group-IB. — Для этого была создана объединенная группа экспертов, обладающих знаниями как в сфере информационных технологий, так и в гуманитарных областях. В свою очередь, текущие проекты по защите брендов в банковской сфере и ритейле показали востребованность и эффективность такого уникального сервиса, гарантирующего безопасность бренда в сети Интернет».

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Graph API используется как проводник вредоноса
Вероника Дубровская 06 Мая 2024 - 20:05
Целевые атакиТаргетированные атаки Корпорации
Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Специалисты выпустили бесплатный сканер для выявления XZ-бэкдора в Linux
Новость
Специалисты выпустили бесплатный сканер для выявления XZ-бэк...
WhatsApp запустил беспарольный доступ (passkey) на iPhone
Новость
WhatsApp запустил беспарольный доступ (passkey) на iPhone
Вектор атаки Spectre v2 затрагивает системы Linux, работающие на Intel
Новость
Вектор атаки Spectre v2 затрагивает системы Linux, работающи...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6