Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах

Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях.

Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):

«Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».

Для заражения компьютеров пользователей используются персонифицированные фишинговые письма с прикреплёнными зараженными ZIP-файлами. После открытия такого файла на компьютер устанавливается троян под названием TinyNode, что дает хакерам первоначальную точку входа в компьютерную сеть компании-жертвы. После этого они распространяют вирус-шифровальщик по цифровой инфраструктуре компании. Обычно злоумышленники просят выкуп в размере $50 000 за расшифровку файлов.

По данным Group-IB, атаки OldGremlin начались примерно в марте этого года. При этом хакеры используют различные уловки в своих письмах, которые должны заставить сотрудника компании-жертвы открыть прикреплённый файл.

«Если это русские, то такие атаки необычны, но они уже случались ранее. Возможно, это не русские, но жители СНГ. Например, у украинских националистов есть стимул атаковать именно российские компании», — считает Скулкин.

Недавно сообщалось
о том, что атака вируса-шифровальщика на госпиталь Университета Дюссельдорфа стала косвенной причиной гибели пациентки.

Источник


Свежие новости криптовалют на сегодня ...

Российская компания BitCluster запускает майнинговую ферму для добычи биткоина мощностью 11.2 МВт в промышленной зоне Норильска. Ферма займет территорию ныне ...
Подробнее ...
/
ЦБ РФ предлагает ограничить сумму цифровых активов для покупки неквалифицированными инвесторами до 600 тысяч рублей в год. В конце июля ...
Подробнее ...
/
По данным Chainalysis, более 77% добытых BTC находятся на кошельках инвесторов, тогда как новые покупатели приходят на рынок. Соотношение спроса ...
Подробнее ...
/
Троих экс-полицейских из Смоленской области, еще в 2018 году незаконно изъявших ASIC-майнеры на 40 млн рублей, приговорили к тюремному заключению ...
Подробнее ...
/
Губернатор Бурятии Алексей Цыденов выделил компании «Битривер-Б» участок в Мухоршибири площадью 5.5 гектаров для строительства дата-центра мощностью 100 МВт. ЦОД ...
Подробнее ...
/
Альфа-банк первым в России присоединился к платформе торгового финансирования на блокчейне Contour, бета-тестирование которой успешно завершилось в прошлом месяце. Согласно ...
Подробнее ...
/
Региональный советник Управления ООН по борьбе с распространением наркотиков и преступностью Дэвид Робинсон считает, что блокчейн поможет правительствам разных стран ...
Подробнее ...
/
Биржа криптовалютных деривативов FTX выразила готовность разместить токенизированные ETH на основе заблокированных в депозитном контракте Эфириума 2.0 сигнальной цепи Beacon ...
Подробнее ...
/
Биржа Binance вернет пользователям криптоактивы, которые пытались украсть организаторы мошеннического проекта DeFi Wine Swap, запущенного на Binance Smart Chain. Binance ...
Подробнее ...
/
Очередной проект децентрализованного финансирования (DeFi) подвергся взлому. На этот раз жертвой хакеров стал Pickle Finance, в результате взлома которого хакеры ...
Подробнее ...
/