Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах

Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях.

Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):

«Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».

Для заражения компьютеров пользователей используются персонифицированные фишинговые письма с прикреплёнными зараженными ZIP-файлами. После открытия такого файла на компьютер устанавливается троян под названием TinyNode, что дает хакерам первоначальную точку входа в компьютерную сеть компании-жертвы. После этого они распространяют вирус-шифровальщик по цифровой инфраструктуре компании. Обычно злоумышленники просят выкуп в размере $50 000 за расшифровку файлов.

По данным Group-IB, атаки OldGremlin начались примерно в марте этого года. При этом хакеры используют различные уловки в своих письмах, которые должны заставить сотрудника компании-жертвы открыть прикреплённый файл.

«Если это русские, то такие атаки необычны, но они уже случались ранее. Возможно, это не русские, но жители СНГ. Например, у украинских националистов есть стимул атаковать именно российские компании», — считает Скулкин.

Недавно сообщалось
о том, что атака вируса-шифровальщика на госпиталь Университета Дюссельдорфа стала косвенной причиной гибели пациентки.

Источник