Пятница, 23 октября, 09:51
дома безопасность В последнее время команда OldGremlin нацелена на российские компании!

В последнее время команда OldGremlin нацелена на российские компании!

Компания по безопасности Group-IB заявляет, что она обнаружила новую группу киберпреступников, которая неоднократно и преднамеренно атаковала различные российские компании с помощью вредоносных программ и программ-вымогателей за последние шесть месяцев. Group-IB утверждает, что хакеры OldGremlin стоят за целевыми атаками и используют штамм вымогателя под названием TinyCryptor (также известный как decr1pt).

СтарыйГремль

"Пока что только российские компании пытались атаковать", - сказал ZDNet на этой неделе старший аналитик Group-IB DFIR Олег Скулкин.

"Для русскоязычных банд очень необычно иметь этот неуказанный правило не нацеливаться на нее Россия и постсоветские страны ».

Как разворачиваются атаки

Атаки OldGremlin обычно начинаются с фишинговых писем, содержащих ZIP-файлы с вредоносными программами, которые обычно заражают тело троянским бэкдором под названием TinyNode. Это дает злоумышленникам начальную базу на сеть компании, где хакеры перекидываются боком на других системы а затем разрабатывают программы-вымогатели на завершающих этапах своих атак.

После того, как сеть зашифрована, команда OldGremlin обычно просит выкуп около 50.000 XNUMX долларов, используя сообщения, оставленные на зараженных. системы.

Скулкин говорит, что Group-IB заметила OldGremlin в августе, но атаки группы датируются мартом. фишинг которые они используют для разнообразных приманок - например, притворяются собой журналисты ищет работу.

Как отметил Скулкин, атаки на российские организации редки, но имели место в прошлом. Обычно группы вроде Молчание и Кобальт начинали как «маленькие» в России, а затем расширили свою деятельность за рубежом, сначала в соседние страны, а затем в цели по всему миру.

«Если они русские, то это было бы необычно, но вполне вероятно», - сказал ZDNet менеджер по продукции KELA Равид Лаэб в интервью ZDNet на этой неделе.

«Также существует вероятность того, что они не русские, но действуют за пределами стран СНГ - например, у украинских граждан может быть двойной мотив для нападения на российские организации, как экономический, так и идеологический», - добавил Лаэб.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как удалить вкладки Edge из Alt + Tab в Windows 10

Начиная с обновления за октябрь 2020 года, Windows 10 теперь отображает вкладки браузера Microsoft Edge в задаче Alt + Tab ...

Информация о пациентах хранится хакерами для выкупа

Компания, которая предлагает психологическую поддержку и услуги психотерапии тысячам пациентов в Финляндии, стала жертвой хакеров. Как заявили в компании, ...

ESafety считает, что аутентификация в социальных сетях нецелесообразна

Комиссар Австралии по электронной безопасности Джули Инман-Грант отказалась от практики проверки личности пользователей в социальных сетях.

Первая бета-версия приложения "1Password" для Linux

Спустя полтора месяца после первых слухов о выпуске приложения 1Password для рабочего стола Linux соучредитель Дэйв Тир объявил, что сейчас ...

Цена биткойнов стремительно растет после того, как PayPal добавляет криптовалюту

Цена на биткойн достигла очень высокого рекорда в среду после объявления PayPal об интеграции криптовалюты в онлайн ...

Доктор Редди закрывает свои лаборатории по всему миру из-за утечки данных

Фармацевтическая компания Dr Reddy's Laboratories (DRL) была вынуждена закрыть свои лаборатории по всему миру после утечки данных, которая ...

PayPal позволяет пользователям использовать криптовалюту

PayPal в среду анонсировал новую функцию, которая позволит пользователям покупать, хранить и продавать криптовалюту.

Активисты разрабатывают технологию распознавания лиц, чтобы раскрыть личности полицейских

В начале сентября городской совет Портленда, штат Орегон, провел виртуальную встречу для рассмотрения законодательства, которое ...

Доля Tesla выросла почти на 5%

Илон Маск из Tesla обнародовал результаты за третий квартал 2020 года в среду. Доля выросла почти на 5% на ...

Атаки с целью захвата аккаунта: как их избежать?

Атаки с захватом учетной записи (ATO) - это форма кражи, которую часто используют преступники. Злоумышленники пытаются взломать аккаунты ...