Большая охота OldGremlin: операторы шифровальщика атакуют крупные компании и банки России
1 627
15.1
Group-IB13.8 тыс
Следующее
13.10.20 – 6411:56Популярные
08.08.11 – 1802:42
22.08.11 – 2 75811:55Опубликовано 23 сентября 2020, 9:18
#OldGremlin #TinyCryptor #TinyNode #TinyPosh #ransomware
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000.
OldGremlin активно атакует исключительно российские компании — банки, промышленные предприятия, медицинские организации и разработчиков софта. Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ”, стоматологической клиники, медиахолдинга РБК и др.
“OldGremlin — это единственная на данный момент активная русскоязычная группа-оператор шифровальщика, которая несмотря на негласный запрет «работает по РУ» и совершает многоступенчатые целевые атаки на российские компании и банки, используя сложные, как у APT, тактики и техники, — отмечает Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB. — По аналогии с группами, которые “работают” по иностранным целям, OldGremlin можно отнести к категории Big Game Hunting (Охотники за большой добычей), которая объединяет операторов вирусов-шифровальщиков, нацеленных на крупную добычу”.
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000.
OldGremlin активно атакует исключительно российские компании — банки, промышленные предприятия, медицинские организации и разработчиков софта. Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ”, стоматологической клиники, медиахолдинга РБК и др.
“OldGremlin — это единственная на данный момент активная русскоязычная группа-оператор шифровальщика, которая несмотря на негласный запрет «работает по РУ» и совершает многоступенчатые целевые атаки на российские компании и банки, используя сложные, как у APT, тактики и техники, — отмечает Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB. — По аналогии с группами, которые “работают” по иностранным целям, OldGremlin можно отнести к категории Big Game Hunting (Охотники за большой добычей), которая объединяет операторов вирусов-шифровальщиков, нацеленных на крупную добычу”.
Свежие видео
1 день – 4 56025:11
3 дня – 40 24215:22
3 дня – 35 35844:54
5 дней – 27 45733:15
5 дней – 5 1440:25
6 дней – 690:59Случайные видео
351 день – 4 7771:00
04.08.22 – 2 3050:54
06.06.22 – 18 97512:36
02.02.21 – 20 66825:48
20.12.19 – 1 25236:04
16 часов – 9 7770:59
10 часов – 5781:01
1 день – 4250:18
1 день – 28 94910:11
2 дня – 11 0950:58
3 дня – 7 49112:28
12 часов – 11 5842:16:41
23 часа – 4 70536:11