Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах
Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях. Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):
Цитата:
«Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».
|
Для заражения компьютеров пользователей*используются персонифицированные фишинговые письма с прикреплёнными зараженными ZIP-файлами. После открытия такого файла на компьютер устанавливается троян под названием TinyNode, что дает хакерам первоначальную точку входа в компьютерную сеть компании-жертвы. После этого они распространяют вирус-шифровальщик по цифровой инфраструктуре компании. Обычно злоумышленники просят выкуп в размере $50*000 за расшифровку файлов.
По данным Group-IB, атаки OldGremlin начались примерно в марте этого года. При этом хакеры используют различные уловки в своих письмах, которые должны заставить сотрудника компании-жертвы открыть прикреплённый файл.
Цитата:
«Если это русские, то такие атаки необычны, но они уже случались ранее. Возможно, это не русские, но жители СНГ. Например, у украинских националистов есть стимул*атаковать именно российские компании», — считает Скулкин.
|
Недавно
сообщалось о том, что атака вируса-шифровальщика на госпиталь Университета Дюссельдорфа стала косвенной причиной гибели пациентки.
Источник:
Bits.media
23.09.2020, 15:47
Похожие темы
