Notcoin Community

Whale Chanel

Переглянути

Proxy MTProto | پروکسی

Переглянути

Борьба с киберпреступностью | F6

Остросюжетный Telegram-канал компании F6 об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой.
РКН: https://clck.ru/3FoEbm

Рейтинг TGlist

ТипПублічний

Верифікація

Не верифікований

Довіреність

Не надійний

РозташуванняРосія

МоваІнша

Дата створення каналуВер 26, 2017

Додано до TGlist

Лип 25, 2024

Я власник каналу

Історія змін

Статистика Телеграм-каналу Борьба с киберпреступностью | F6

Детальніше

Підписників

19 998

24 год.

100%Тиждень

200.1%Місяць

210.1%

Індекс цитування

100

Згадок1Репостів на каналах0Згадок на каналах1

Середнє охоплення 1 допису

2 146

12 год.1 4200%24 год.2 1460%48 год.00%

Залученість (ER)

6.38%

Репостів65Коментарів0Реакцій72

Залученість за охопленням (ERR)

10.73%

24 год.0%Тиждень0%Місяць0%

Охоплення 1 рекл. допису

2 146

1 год.00%1 – 4 год.00%4 - 24 год.00%

Детальніше

Під'єднайте нашого бота до каналу і дізнайтеся стать аудиторії цього каналу.

Всього дописів за 24 години

2

Динаміка

Останні публікації в групі "Борьба с киберпреступностью | F6"

Всі дописи

20.02.202513:04

Весна — время начинать что-то новое! И наши курсы — всегда отличный план 😎

1️⃣ Исследование киберпреступлений
Когда: 12—13 марта 2025.
Для кого: для техспециалистов с опытом в ИБ, ИБ-специалистов, руководителей отделов ИБ/ИТ.
Зачем: чтобы уметь распутывать клубок из фрагментов информации, разбросанных по сети, и восстанавливать детали произошедшего.
Ключевые темы:
▪️ техническое исследование инфраструктуры атакующего по открытым данным;
▪️ наиболее распространенные виды хакерских атак;
▪️ исследование информации из Dark Web и поиск цифровых следов;
▪️ принципы исследования инцидентов с криптовалютой.

2️⃣ Основы защиты информационных систем
Когда: 18—20 марта 2025.
Для кого: специалистов ИБ/ИТ, команд SOC/CERT.
Зачем: чтобы решать комплекс разносторонних задач по защите информационных систем — мониторить активность в сети организации, оперативно определять инциденты и снабжать команду актуальными данными об угрозах.
Ключевые темы:
▪️ основы менеджмента ИБ и функции SOC;
▪️ обзор классов решений ИБ;
▪️ мониторинг и детектирование: сигнатуры и правила;
▪️ реагирование на инциденты: анализ сетевого трафика и данных на хосте;
▪️ основы вирусного анализа, киберразведки и проактивного поиска угроз.

❗️ Все курсы платные и проходят онлайн. Чтобы узнать больше или записаться, кликните на название курса в этом посте.

❓Остались вопросы? Задавайте их через форму на странице курса или пишите на education@f6.ru

😉 Борьба с киберпреступностью

20.02.202509:18

Мошенники проиграли в лотерею: «Столото» и F6 подвели итоги 2024 года.

Результатом многолетней совместной работы двух компаний стал тренд на снижение количества мошеннических ресурсов, работающих под видом гослотерей.

За 2024 год удалось:

💚 заблокировать 10 533 мошеннических ресурса, которые действовали под видом популярных гослотерей, в том числе нелегально использовали бренд «Столото».

💚 Среди заблокированных ресурсов — 9513 фишинговых сайтов, 615 фейковых постов, аккаунтов и групп в соцсетях, 51 канал/аккаунт в мессенджерах, 354 фейковых приложения.

Станислав Гончаров, руководитель департамента защиты от цифровых рисков
(Digital Risk Protection) компании F6:

Решение F6 Digital Risk Protection, которое обеспечивает защиту цифровых активов и брендов, постоянно совершенствуется и обновляется с целью покрытия большего количества цифрового пространства. За счет этого увеличилось количество показателей обнаруженных мошеннических ресурсов во втором полугодии 2024 года.

Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:

❗️ не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС ни для каких целей;
❗️ не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).

Если вы слышите подобные просьбы от звонящих — это 👎

😉 Борьба с киберпреступностью

19.02.202505:00

⚡️ Главные киберугрозы 2025 года⚡️Компания F6 представила первый ежегодный аналитический отчет «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25».

Валерий Баулин, генеральный директор компании F6:

За последние годы не только прогосударственные хакерские группировки, но и киберпреступники, а также хактивисты получили доступ к вредоносным киберинструментам, которые могут погрузить мир в цифровые «тёмные века». 2025 год уже преподносит множество неприятных сюрпризов. В отчете мы представили прогнозы, которые, как показывает опыт, оказываются точны и незаменимы при планировании ИБ-стратегии.

Немного внутрянки ⬇️

▪️ В 2024 году прогосударственных APT-групп, атакующих Россию, стало в два раза больше — 27. Также за год было обнаружено 12 новых группировок: Unicorn, Dante, PhantomCore, ReaverBits, Sapphire Cat, Lazy Koala, Obstinate Mogwai, TaxOff и др.

▪️ Количество DDoS-атак году выросло минимум на 50% — как по количеству, так и по числу задействованных в ботнетах устройств.

▪️ Трансформируется ландшафт киберугроз: размываются границы между хактивистами, прогосударственными APT-группами и киберпреступниками. Так, хактивисты-диверсанты все чаще атакуют госорганы и компании, используя программы-шифровальщики, а кибершпионы выкладывают украденные базы данных в публичный доступ, чтобы нанести российским компаниям максимальный урон.

▪️ Программы-вымогатели — одна из главных киберугроз в 2025 году. Специалисты F6 зафиксировали более 500 атак с использованием шифровальщиков — рост почти в полтора раза год к году. Суммы первоначального выкупа за расшифровку данных в 2024 году для малого бизнеса доходили до 5 млн рублей, а для крупных и средних компаний — начинались от 5 млн рублей.

▪️ За год было обнаружено 455 не опубликованных ранее баз данных компаний из России и Белоруссии. Количество строк в утечках превысило 457 млн.

▪️ С увеличением распространения Android-устройств хакеры совершенствуют комбинированные методы атак с использованием фишинга, социальной инженерии и вредоносных приложений.

Уникальные данные были получены благодаря использованию платформы киберразведки F6 Threat Intelligence, флагманского решения для защиты от сложных и неизвестных киберугроз F6 Managed XDR, платформы F6 для защиты цифровых активов Digital Risk Protection.

⤵️ Скачать отчет можно по ссылке.
Обратите внимание: это получится сделать только с корпоративной почты.

🔍 Ознакомиться с основными тезисами можно в пресс-релизе.

18.02.202507:10

Разгон от ₽40 млн до ₽150 млн всего за месяц! Приводим свежий отчет по мошеннической NFC-схеме с перехватом и передачей данных банковских карт.

▪️ За месяц число подтверждённых атак увеличилось на 80%, средняя сумма ущерба выросла вдвое — до ₽200 тыс., а общая сумма ущерба — более чем в три раза и составила около ₽150 млн. О количестве зафиксированных атак и сумме ущерба с середины декабря по середину января мы рассказывали здесь.

▪️ Сейчас в России насчитывается не менее 114 тыс. скомпрометированных Android-устройств, на которых установлено ВПО, способное через NFC-модули перехватывать и передавать данные банковских карт. И эта цифра точно будет расти. Банки проходят проверку на прочность каждый день и ищут способы эффективного реагирования на новые мошеннические схемы.

Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству
(Fraud Protection) компании F6:

С учетом особенностей платформы Android и относительной простотой распространения такого ВПО, как NFCGate и CraxRAT, мы ожидаем значительный рост числа атак. Киберпреступники следят за развитием антифрод-решений и оперативно адаптируют техники для обхода ограничений — применяют приемы социальной инженерии, создают фишинговые ресурсы, имитирующие приложения банков. Само ВПО разрабатывается как готовый сервис для мошеннических колл-центров. Также мошенники могут использовать технологию NFCGate для скиминговых (шиминговых) атак.

Что делать в такой ситуации физлицам и банкам — объясняем на нашем сайте.

😉 Борьба с киберпреступностью

17.02.202512:01

⚡️ ВСЕ СЮДА! Вопрос дня: что означает F6? Давайте разбираться.

Следуя заветам ~~Дэвида Линча~~ наших юристов, мы сохраним интригу и подвесим вопрос ~~«Кто убил Лору Палмер?»~~ «Что означает новое название — F6?» Поверьте, мы рады рассказать, но связаны NDA. И вообще любим тайны 😀

🔍 Впрочем, для наших подписчиков, которые не могут жить без киберрасследований, оставим пару призрачных намеков и горсть цифровых крошек.

F6 — это:

➡️ Кодовое обозначение новой компании в процессе сделки (почему так вышло — секрет)
➡️ Future — название нашего нового юридического лица по-английски. А в нем шесть букв, и первая — F.
➡️ Шесть наших флагманских продуктов: Managed XDR, Threat Intelligence, Fraud Protection, Digital Risk Protection, Attack Surface Management и Business Email Protection.
➡️ «Шестой отдел» — отсылка к легендарному подразделению, которое боролось с организованной преступностью.
➡️ Команда, которая позволяла переименовать и перемещать файлы и каталоги в программе Norton Commander (олды здесь?)
➡️ С буквой F связано немало терминов, с которыми мы имеем дело каждый день — «фишинг», «фрод», «форензика», «фильтрация» и др.
➡️ На то, что от буквы F нельзя отказываться, намекает и принцип «First to Find» («Первый, кто нашел»), ведь именно к этому мы стремимся во всех наших расследованиях.

🎙 Есть еще идеи? Оставляйте ваши гипотезы и интерпретации названия F6 в нашем ВК-сообществе (заодно полюбуйтесь его новой обложкой). За лучшие предложения подарим новый мерч F6 ❤️

17.02.202509:03

😎 Да знаем мы, чего вы ждете! Подъехали новости про F6.

Этим постом мы объявляем об успешном завершении сделки, в процессе которой создан бренд F6. Новая компания в сфере кибербезопасности основана на базе технологий и экспертизы F.A.C.C.T. и создана при поддержке фонда Сайберус.

Миссия и главные лица
☀️ F6 сфокусируется на борьбе с киберпреступностью и разработке технологий и сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.

☀️ Генеральным директором F6 стал Валерий Баулин, под его руководство перешла команда F.A.C.C.T. в полном составе. Техническим директором F6 назначен Никита Кислицин, директором сервисного блока — Александр Соколов, коммерческим директором — Егор Халилов, директором по маркетингу — Анастасия Меркулова.

Чего ожидать?
F6 уже работает над обновлением продуктовой линейки и локализацией ключевых решений.

☀️ В 2025 году компания планирует выпустить для флагманского продукта Managed XDR новую версию модуля Malware Detonation Platform (решение класса «песочница»), которая поддерживает российские ОС на базе Linux.

☀️ Также F6 планирует представить коммерческий SOC, национальную антифрод-платформу, внедрять сервисы для моделирования целевых кибератак Purple Teaming и комплексный антифрод-аудит финансовых организаций.

Валерий Баулин, генеральный директор F6:

Киберпреступность не знает границ, и наша цель — создание решений, которые помогут бороться с угрозами глобального уровня. Бренд F6, появившийся как кодовое обозначение нашего юрлица в процессе сделки, отражает стремление в будущее, скорость, преемственность опыта. У нас шесть флагманских продуктов, а еще это отсылка к «шестому отделу» — легендарному подразделению, которое боролось с организованной преступностью. F6 – это одновременно простое и многогранное название, в котором команда, партнеры, клиенты или эксперты из индустрии найдут что-то свое. Главное, что мы сохраняем в себе — это накопленную за 20 лет экспертизу команды, с помощью которой мы повысим защищенность наших клиентов и создадим прорывные продукты.

Фух, теперь официально!

💜 — если хотелось бы пояснений значения нейминга
🔥 — если и без объяснений всё нравится

06.02.202507:01

Доходы кинопиратов снижаются уже шесть лет подряд. Хотя в 2024 году темпы падения достигли своего минимума.

😑 Мир остался прежним. Стало меньше содержимого.

Специалисты Digital Risk Protection компании F.A.С.С.T. оценили рынок интернет-пиратства в России в 2024 году в $36,4 млн — это на 4,2% ниже показателей прошлого года. Привлечь зрителя пираты пытаются в том числе «санкционными» зарубежными фильмами и сериалами, на которые нет лицензии у легальных стримингов. О самом популярном среди пиратов видеоконтенте мы писали здесь.

Число пиратских доменов увеличилось — прирост на 37,5% год к году. Аналитики объясняют это усиленной блокировкой площадок для нелегального показа. При этом пираты используют все доступные возможности для обхода блокировок — в 2024 году они выбирали лояльных хостинг-провайдеров, ограничивали воспроизведение контента типом устройства (чтобы помешать обнаружить нарушения), масштабировали создание зеркал своих сайтов.

Больше аналитики и цифр по итогам года на российском рынке онлайн-пиратства — в нашем релизе.

05.02.202511:26

Telegram-аккаунты снова угоняют через сообщения от пользователя «Безопасность». Собрали главное.

☀️ Как выглядит угроза сейчас?
Пользователи получают сообщение от пользователя с ником «Безопасность» и иконкой мессенджера на аватарке. Оно содержит ссылку, по которой нужно перейти якобы для усиления защиты данных. При переходе открывается фишинговый ресурс для авторизации в Telegram с помощью QR-кода. Если жертва проходит эту процедуру, злоумышленники получают доступ к аккаунту. Скрин стартового сообщения прикрепили к посту.

☀️ Эта схема новая?
О подобных попытках угона аккаунтов мы писали год назад. А в 2019-м делали подробный разбор преступлений с перехватом переписок — сходство со свежим кейсом в том, что тогда сообщения тоже приходили якобы от сервисного и верифицированного канала Telegram.

Также осенью 2024 года в Telegram появилась реклама сервиса по взлому аккаунтов на заказ. Взломщики утверждали, что обойдут и двухфакторную аутентификацию. За 100–150 тыс. руб. и за 5–15 дней заказчику обещали дамп диалогов и всех вложений жертвы + zip-архив с сессией Telegram в формате Tdata, которая дает параллельный доступ в аккаунт.

Аналитики F.A.C.C.T. Threat Intelligence установили, что точно такие же услуги с полной выгрузкой сообщений и контента предлагали и в 2023-м (только стоило это $17 тыс. — более 1,5 млн руб.). От заказчика был необходим только номер телефона и аватарка.

☀️ Как себя обезопасить?
Все эти схемы основаны на использовании социальной инженерии, а успех киберпреступников зависит только от осведомленности и сознательности пользователя. Рекомендуем установить облачный пароль, никому не сообщать одноразовые коды безопасности и обязательно проверять сомнительные сайты через whois-сервисы.

🤭 F.A.C.C.T. Борьба с киберпреступностью

03.02.202510:20

⚡️ Стремительная эволюция скама вокруг нового китайского AI-стартапа DeepSeek — от примитивных фишинговых сайтов до «акций» компании ⚡️

С момента релиза новой модели DeepSeek-R1 20 января мошенники не прекращали трудиться ни на секунду. Аналитики F.A.C.C.T. ежедневно следили за ситуацией и вот какие скам-схемы удалось зафиксировать:

28 января появились сайты для предзаказа скам-токенов DeepSeek.
⬇️
29 января мошенники поняли, что не хватает достоверности, и добавили логотип DeepSeek на новые фишинговые ресурсы с криптодрейнерами.
⬇️
30 января стало известно о появлении фейкового приложения DeepSeek для Android. Также в этот день эксперты F.A.С.С.T. первыми узнали о продаже фейковых акций DeepSeek.

Мария Синицына, старший аналитик Digital Risk Protection компании F.A.C.C.T.:

В интернете появился ресурс, в домене которого использовано название нейросети, там предлагается приобрести ценные бумаги под предлогом скорого завершения «последнего раунда финансирования» и выхода компании на IPO.

Как думаете, что будет дальше?
❤️, если волна помешательства из-за громкого инфоповода скоро закончится
👍, если DeepSeek предстоит вытерпеть еще множество мошеннических схем

31.01.202514:08

За 24 года все соскучились по «Гладиатору» — он возглавляет наш рейтинг пиратских фильмов за январь.

Еще из интересного ⬇️

☀️ На четвертой строчке расположился фильм «Настоящая боль» (A Real Pain), актер из которого может забрать «Оскар» у Юры Борисова. Ведь Киран Калкин тоже претендует на статуэтку за лучшую мужскую роль второго плана.

☀️ Сразу два фильма — «Любовь Советского Союза» (7 место) и «Федя. Народный футболист» (10 место) — пропитаны духом СССР. Вероятно, пираты решили, что после праздников россияне продолжат запойный просмотр советских фильмов и будут скачивать новинки именно в таком лоре.

Вот как топ-10 выглядит полностью:

1️⃣ «Гладиатор II» (Gladiator II)
2️⃣ «Ad Vitam: За жизнь» (Ad Vitam)
3️⃣ «Снова в деле» (Back in Action)
4️⃣ «Настоящая боль» (A Real Pain)
5️⃣ «Ошибка времени. Мультивселенная» (Parallel)
6️⃣ «Носферату» (Nosferatu)
7️⃣ «Любовь Советского Союза»
8️⃣ «Крейвен-охотник» (Kraven: The Hunter)
9️⃣ «Миссия Красный» (Red One)
1️⃣0️⃣ «Федя. Народный футболист»

Каждый месяц F.A.С.С.T. по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов, наибольшее количество нелегальных копий (не просмотров!) которых было обнаружено в этом месяце.

🤭 F.A.C.C.T. Борьба с киберпреступностью

31.01.202511:06

На манеже всё те же 😐 F.A.C.C.T. снова зафиксировал атаки кибершпионской группировки Rezet — впервые в 2025-м.

В январе решение F.A.C.C.T. Managed XDR перехватило три вредоносные рассылки. Под видом приглашения на семинары по стандартизации оборонной продукции скрывались вредоносные файлы, открытие которых могло привести к заражению инфраструктуры. Объекты атаки — предприятия химической, пищевой и фармацевтической промышленности.

Эксперты Центра кибербезопасности F.A.C.C.T. обнаружили в первой рассылке вредоносный файл-приманку под видом PDF-документа внутри архива. Он запускается на устройстве, но при этом происходит заражение системы. В других рассылках в архиве лежали уже два вредоносных «PDF-документа».

Злоумышленники из Rezet aka Rare Wolf активны с 2018 года. По данным исследователей, они совершили около пятисот кибератак (преимущественно через фишинговые рассылки) на российские, украинские и белорусские промышленные предприятия.

🤭 F.A.C.C.T. Борьба с киберпреступностью

29.01.202513:30

👀 Действия мошенников, вдохновившихся приложением DeepSeek, меняются каждый день. F.A.С.С.T. следит за развитием схемы — и вот как еще она теперь работает.

От фейковых доменов и кражи seed-фраз киберпреступники перешли к ресурсам с лого DeepSeek и вредоносным программам. Сегодня аналитики Digital Risk Protection компании F.A.С.С.T. обнаружили ресурс с лого и названием чат-бота, а также со спрятанным криптодрейнером — вредоносным ПО для быстрого и автоматизированного опустошения криптосчетов жертв.

Пользователям предлагают якобы в рамках бесплатного распределения токенов поучаствовать в акции — авторизоваться на ресурсе через криптокошелек и подписать транзакцию. Так криптодрейнер получает доступ к кошельку.

🤭 F.A.C.C.T. Борьба с киберпреступностью

29.01.202508:04

Убийца OpenAI — китайский ИИ-стартап DeepSeek — уронил котировки американских техногигантов. Скамеры мгновенно подсуетились — и теперь «с помощью» DeepSeek воруют криптокошельки.

Мошенники вновь доказали быстроту реакции на инфоповоды. Рассказываем, как они действуют.

1️⃣ В сети уже в первые дни после выхода AI-модели DeepSeek появились страницы со скам-токенами. Расчет на то, что пользователи, разгоряченные новостной повесткой, купят токен, после чего цена на криптовалюту упадет или токен будет невозможно продать. Это приводит к потере денежных средств инвесторов.

2️⃣ Также компания F.A.С.С.T. зафиксировала появление фишинговых сайтов для предзаказа скам-токенов DeepSeek, в том числе использующих название чат-бота в домене для привлечения жертв. Пользователям предлагают привязать криптокошелек, чтобы первыми получить криптовалюту. В итоге киберпреступники крадут seed-фразу жертвы и получают доступ к кошельку.

🔎 Как выглядит фишинговый ресурс под видом криптокошелька Phantom для предзаказа фейковых токенов DeepSeek — показали на картинке.

Мария Синицына, старший аналитик Digital Risk Protection F.A.С.С.T.:

Стоит проверять достоверность каждого криптотокена перед покупкой в официальных группах или на сайте компании и критически относиться к интернет-ресурсам и токенам, созданным на новостной волне. Мы также рекомендуем не вводить персональные данные, в том числе seed-фразу от криптокошелька, на незнакомых сайтах сомнительного происхождения.

🤭 F.A.C.C.T. Борьба с киберпреступностью

28.01.202511:04

Берем двойные листочки и записываем: практический курс №1 и практический курс №2. Ударный февраль для работающих в ИБ.

1️⃣ Компьютерная криминалистика и реагирование на инциденты в ОС Windows
Когда: 3–7 февраля 2025.
Кто: Михаил Николаев, старший тренер по компьютерной криминалистике, и Светлана Бурикова, руководитель отдела обучения.
Зачем: чтобы разбираться в методах сбора криминалистических данных, создавать криминалистические образы и анализировать артефакты для реконструкции техник атакующих.

2️⃣ Реагирование на инциденты ИБ
Когда: 18–20 февраля 2025.
Кто: Михаил Николаев, старший тренер по компьютерной криминалистике.
Зачем: чтобы эффективно реагировать на выявленный инцидент, исследуя важнейшие источники доказательств и ликвидируя последствия, а также анализировать артефакты Windows и Linux.

Оба курса подходят для спецов по ИБ и реагированию на инциденты, а также для технических специалистов, работающих в этой сфере.

🔖 Курсы платные. Подать заявку можно по активным ссылкам или по почте education@facct.ru.

Делитесь информацией о курсах с теми, кому они актуальны ❤️

27.01.202514:00

Кого обманывают чаще? Изучили портреты жертв киберпреступников за последние годы.

☀️ В 2020 году, согласно исследованию российских банков, в ловушки телефонных мошенников наиболее часто попадались мужчины, причем неженатые. Преимущественно они были либо младше 33 лет, либо старше 68. А еще у них была кредитка. В 2022-м наиболее уязвимой категорией граждан вновь стали мужчины — горожане от 25 до 44 лет со средним уровнем дохода и образования.

☀️ В 2023-м ЦБ сообщил, что ситуация поменялась. Жертвами мошенников чаще всего становились работающие женщины от 25 до 44 лет, проживающие в городе и имеющие средний уровень дохода и образования.

☀️ Портрет потенциальной жертвы за 2024 год еще не составлен. Если хотите проверить, насколько лично вы готовы противостоять киберпреступникам, пройдите тест от компании F.A.C.C.T. и проекта «Сноб».

🤭 F.A.C.C.T. Борьба с киберпреступностью

Всі дописи

Рекламувався0 секунд

0

19.02.202509:07sharp333

854

Рекламувався0 секунд

0

06.02.202513:18Этичный Хакер

132.7K

Детальніше

Рекорди

20.02.202501:05

20K

Підписників

06.02.202523:59

100

Індекс цитування

20.02.202523:59

2.1K

Охоплення 1 допису

20.02.202523:59

2.1K

Охоп рекл. допису

20.02.202523:59

6.38%

20.02.202523:59

10.73%

ERR

Розвиток

Детальніше

Підписників

Індекс цитування

Охоплення 1 допису

Охоп рекл. допису

ERR

Детальніше

Борьба с киберпреступностью | F6