Сразу вслед за REvil в анналы истории покатились BlackMatter.

Хакеры заявили, что прекращает свою работу, о чем они сами сообщили на своем сайте утечки. В качестве основной причины своего ухода RaaS-операторы отметили неразрешимые обстоятельства, связанные с давлением со стороны властей, добавив об исчезновении участников команды после «последних новостей». Партнерам BlackMatter разрешено доработать текущих жертв самостоятельно, обещая им представить все необходимые декрипторы.

Вместе с тем, несмотря на обозначенный срок в 48 часов (до полного закрытия), сайты оплаты и утечки группы продолжают работать.

Многие полагают, что под формулировкой «последних новостей» BlackMatter имели в виду начавшиеся облавы на хакеров в рамках операции украинских и европейских спецслужб, в результате которых была задержана украинская группа, совершившая более 1800 атак с использованием ransomware.

К ним также можно добавить и следующие не менее серьезные обстоятельства. Так, Microsoft и Gemini Advisory удалось найти взаимосвязь FIN7 (создателя штаммов Darkside и BlackMatter) с подставной пентестинговой компанией Bastion Secure, которая использовалась для рекрутинга высококвалифицированных кадров.

Во вторых, совсем недавно было анонсировано о начале полномасштабного сотрудничества США и России в борьбе с киберпреступностью, прежде всего, с группировками вымогателей, действующими с территории России и стран СНГ.

Но мы прекрасно помним также и то, что ранее хакеры FIN7 уже неоднократно реберндировались. И даже, если BlackMatter прекратит работу, то мы скорее всего встретим их под новым именем: это лишь вопрос времени.

​​Искусственный интеллект везде. Хотите разбираться в его реальных возможностях?

👉Не пропустите бесплатный онлайн-тренинг Microsoft Azure Virtual Training Day: основы ИИ.

9 ноября, 11.00–14.40 (по Москве), присоединяйтесь к бесплатному вебинару — получите общее представление о том, что такое ИИ, узнайте, как начать работу с ИИ в Azure.

Подключайтесь, чтобы:
- Изучить основные концепции и области применения ИИ.
- Создать прогнозные модели без написания программного кода с помощью сервиса машинного обучения Azure.
- Подробнее узнать о разговорном ИИ, обработке естественного языка и компьютерном зрении в Microsoft Azure.

А после тренинга вы сможете бесплатно сдать экзамен и получить сертификат по основам Microsoft Azure AI!

Регистрация уже открыта!

🌆 Структура города-государства F на The Standoff с каждым годом становится все сложнее, и для ее управления нужны соответствующие органы.

🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.

🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.

Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»

Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:

🔴 Нарушение работы очистных сооружений.

👉 «Канализационные шалости» австралийского хакера.

🔴 Отключение очистки питьевой воды на станции водозабора.

👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.

🔴 Показ нелегитимного контента на рекламных видеоэкранах.

👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.

🔴 Отключение уличного освещения.

👉 Взлом уличного фонаря с помощью лазера.

🔴 Перехват изображения с городских камер видеонаблюдения.

👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.

🔴 Остановка колеса обозрения в парке аттракционов.

👉 Люди застряли вниз головой на «Американских горках» в Австралии.

🔴 Авария на аттракционе «Колесо обозрения».

👉 Технологии на страже безопасности аттракционов в Калининградской области.

🔴 Сбой системы кондиционирования в офисных зданиях.

👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.

Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW

#TheStandoff #security #cybersecurity #IT #DevSecOps

​​🗓 11 ноября в 11:00 присоединяйтесь к открытому вебинару, где мы расскажем, для чего нужны киберполигоны, киберучения и кибертренировки, а также познакомим вас с практическими кейсами, реализованными за время работы Национального киберполигона в России.

Вы узнаете:
▪️Какие киберполигоны используют в России и мире
▪️Какую практическую пользу приносят киберполигоны

Мероприятие будет интересно:
▪️специалистам в области ИБ и ИТ
▪️тем, кто интересуется трендами кибербезопасности и современными технологиями

Продолжительность вебинара ≈ 1 час.

Участие в вебинаре бесплатное. Необходима регистрация.

Поскольку на Украине нету длинных праздников, связанных с примирениями и согласиями, то тамошняя кровавая гебня в лице СБУ в конце прошлой недели решила вдарить по "клятим москалям" и выпустила отчет, раскрывающий бэкграунд APT Gamaredon (прямую ссылку на отчет СБУ давать не будем, а то еще обвинят в госизмене не ровен час; можете сами найти, к примеру, в статье BleepingComputer).

С трудом продираясь сквозь написанный на мове отчет (ребят, украинцы, не обижайтесь, но от "з урахуванням отримання облiкових даних адмiнiстраторiв та користувачiв мережi" у нас сели глаза) мы уяснили следующее.

APT Gamaredon - это проект ФСБ по Крыму потому что:
- фишинговые письма с ящиков на i. ua рассылались с российских IP-адресов, в том числе из Симферополя;
- С2 (тысячи их!, это не наши слова, так в отчете СБУ написано) находятся в Москве.

На этом все.

Мы вот не знаем как на это реагировать, либо в ФСБ сидят дундуки, либо СБУ нас считает за таковых. Потому что APT, организующая управляющий центр в столице государства, на которое она работает, это нонсенс.

В остальном отчет неплохой и местами даже интересный.

Приведенную в качестве доказательства аудиозапись разговоров двух товарищей, которые обсуждают как утащить у кого-то когда-то какой-то криптоконтейнер, а следом "песочные медали", за таковое принять трудно. Разве что как доказательство, что у ФСБ плохо с OpSec. Или не у ФСБ. Или вообще не плохо. Как лихо СБУ редактирует аудиозаписи мы помним по кейсу с Безлером и голландским судом.

В остатке - пусть СБУ ловит вымогателей, а не APT. Это у них получается эффективнее.

P.S. Кто-то скажет, что ФСБ и таких-то отчетов не делает. Согласны, не делает. Но лучше никаких, чем такие.

P.S.S. Слышь, СБУ, не надо пытаться нас ломать. Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть...

​​Новая версия StaffCop 4.10 c защитой от деактивации, уведомлениями в телеграм и новыми блокировками!

11 ноября в 11:00 (МСК) приглашаем посетить вебинар, на котором руководитель отдела аналитики Staffcop Даниил Бориславский подробно расскажет о всех возможностях новой версии 4.10.

▪️Расширение функционала DLP – блокировать точечно и вовремя;
▪️Менеджмент агентов – на принципиально новом уровне;
▪️Расширение возможностей модуля нейронных сетей;
▪️Новые возможности Linux агента;
▪️Вопросы от участников и ответы спикера
▪️И многое другое!