Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах

Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях.

Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):

«Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».

Для заражения компьютеров пользователей используются персонифицированные фишинговые письма с прикреплёнными зараженными ZIP-файлами. После открытия такого файла на компьютер устанавливается троян под названием TinyNode, что дает хакерам первоначальную точку входа в компьютерную сеть компании-жертвы. После этого они распространяют вирус-шифровальщик по цифровой инфраструктуре компании. Обычно злоумышленники просят выкуп в размере $50 000 за расшифровку файлов.

По данным Group-IB, атаки OldGremlin начались примерно в марте этого года. При этом хакеры используют различные уловки в своих письмах, которые должны заставить сотрудника компании-жертвы открыть прикреплённый файл.

«Если это русские, то такие атаки необычны, но они уже случались ранее. Возможно, это не русские, но жители СНГ. Например, у украинских националистов есть стимул атаковать именно российские компании», — считает Скулкин.

Недавно сообщалось
о том, что атака вируса-шифровальщика на госпиталь Университета Дюссельдорфа стала косвенной причиной гибели пациентки.

Источник


Свежие новости криптовалют на сегодня ...

Альфа-банк первым в России присоединился к платформе торгового финансирования на блокчейне Contour, бета-тестирование которой успешно завершилось в прошлом месяце. Согласно ...
Подробнее ...
/
Региональный советник Управления ООН по борьбе с распространением наркотиков и преступностью Дэвид Робинсон считает, что блокчейн поможет правительствам разных стран ...
Подробнее ...
/
Биржа криптовалютных деривативов FTX выразила готовность разместить токенизированные ETH на основе заблокированных в депозитном контракте Эфириума 2.0 сигнальной цепи Beacon ...
Подробнее ...
/
Биржа Binance вернет пользователям криптоактивы, которые пытались украсть организаторы мошеннического проекта DeFi Wine Swap, запущенного на Binance Smart Chain. Binance ...
Подробнее ...
/
Очередной проект децентрализованного финансирования (DeFi) подвергся взлому. На этот раз жертвой хакеров стал Pickle Finance, в результате взлома которого хакеры ...
Подробнее ...
/
Курс первой криптовалюты продолжает расти. На этом фоне растут и альткоины – так, цена ETH превысила $500 впервые с июля ...
Подробнее ...
/
Gazprombank Ltd, швейцарское подразделение Газпромбанка, получило лицензию от местного регулятора на предоставление кастодиальных услуг для цифровых активов, а также торговлю ...
Подробнее ...
/
Биржа криптовалютных деривативов BitMEX объявила о партнерстве с фирмой Eventus Systems для отслеживания подозрительных сделок и соблюдения правил по борьбе ...
Подробнее ...
/
По данным Crystal Blockchain, с 2011 года преступники смогли украсть около $7.7 млрд в криптовалютах. Всего было совершено 113 взломов ...
Подробнее ...
/
Комиссия по ценным бумагам и биржам США (SEC) оштрафовала промоутеров ICO FLiK, проведенного в 2017 году, на $130 000 за ...
Подробнее ...
/