Ростелеком и Group-IB подписали соглашение о технологическом партнерстве

Александр Панасенко 22 Июня 2017 - 09:35

...

Ростелеком и Group-IB подписали соглашение о технологическом партнерстве

«Ростелеком» и компания Group-IB, специализирующаяся на решениях по раннему выявлению киберугроз, подписали соглашение о технологическом партнерстве. Соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности в предотвращении компьютерных преступлений и защите бренда и деловой репутации в сети интернет.

Стороны намерены создавать совместные проекты, обмениваться идеями, информацией, опытом, а также проводить совместные семинары и конференции.

Решение о технологическом партнерстве отражает современную тенденцию – в последнее время зарубежные операторы цифровых услуг все чаще предоставляют услуги кибербезопасности.

Фокус киберпреступников смещается с троянов для ПК в сторону вредоносных программ для мобильных устройств. В 2016 году объем хищений с помощью мобильных троянов вырос по сравнению с предыдущим годом почти в 5 раз, а средний объем хищений в день составлял 1,4 млн. руб. Только за январь 2017 система киберразведки Group-IB обнаружила заражения более 125 000 пользователей мобильных устройств.

«Киберпреступления актуальны для самых разных типов бизнеса, и внимание, которое «Ростелеком» уделяет защите своих абонентов, инфраструктуры и партнерской сети, отвечает реалиям сегодняшнего дня. Стратегическое, долговременное партнерство с Group-IB поможет «Ростелекому» повысить уровень своей защищенности в России», - сказал генеральный директор Group-IB Илья Сачков.

Полный список направлений, сотрудничество по которым будет вестись компаниями, включает и предоставление доступа к информации системы Threat Intelligence.

«Борьба с современными угрозами требует активного взаимодействия множества сторон в области сбора, анализа и реагирования на инциденты ИБ и уже немыслима без использования данных киберразведки. Мы рады сотрудничеству с Group-IB, так как коллеги зарекомендовали себя с лучшей стороны не только на российском, но и на международном уровне. Уверен, что обмен опытом и технологиями пойдет на пользу не только нам, но и отрасли в целом», - говорит Директор центра кибербезопасности и защиты «Ростелекома» Муслим Меджлумов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »