6 октября 2020 в 11:00 (МСК)

Под прикрытием: как операторы TinyPosh подхватили мировой тренд на шифрование крупных сетей в СНГ

Регистрация

В августе 2020 года специалисты Group-IB Threat Intelligence обнаружили фишинговую кампанию, направленную на российские банки. Злоумышленники писали от лица белорусского «Минского Тракторного Завода», используя актуальную тему протестов и забастовок.
Еще раньше, в апреле, были зафиксированы несколько фишинговых кампаний с использованием похожей тактики и тех же инструментов. На этот раз была использована тема пандемии. Создавались письма от лица представителей отечественной платежной системы с рекомендациями или, например, преступники представлялись журналистами уважаемого издания, исследующими состояние отрасли в непростое время.
Основной целью злоумышленников является средний и крупный российский бизнес и установка в его инфраструктуру бэкдора TinyPosh, а с недавних пор и TinyNode. С его помощью можно не только закрепиться в сети и собрать данные, но и заразить компанию программой шифровальщиком.

Рустам Миркасымов
Спикер

Рустам Миркасымов

Руководитель отдела динамического анализа вредоносного кода компании Group-IB
Олег Скулкин
Спикер

Олег Скулкин

Ведущий специалист по компьютерной криминалистике Group-IB

Присоединяйтесь к нашему вебинару, чтобы узнать: 

  • Характерные черты атак с использованием TinyPosh и TinyNode
  • Техники, тактики и процедуры (TTPs), используемые злоумышленниками
  • Как обнаружить атаку на ранних стадиях и какие меры защиты можно предпринять 

Возникли вопросы? Свяжитесь с нами по телефону +7 (495) 984 33 64 или по электронной почте [email protected]

Регистрация на вебинар

Благодарим за регистрацию.
В течение нескольких минут на указанную почту вы получите подтверждение со ссылкой для участия в вебинаре.