Четверг, 21 января, 21:08
дома безопасность В последнее время команда OldGremlin нацелена на российские компании!

В последнее время команда OldGremlin нацелена на российские компании!

Компания по безопасности Group-IB заявляет, что она обнаружила новую группу киберпреступников, которая неоднократно и преднамеренно атаковала различные российские компании с помощью вредоносных программ и программ-вымогателей за последние шесть месяцев. Group-IB утверждает, что хакеры OldGremlin стоят за целевыми атаками и используют штамм вымогателя под названием TinyCryptor (также известный как decr1pt).

СтарыйГремль

«Пока только российские компании пытались атаковать», - сказал ZDNet на этой неделе старший аналитик Group-IB DFIR Олег Скулкин.

"Для русскоязычных банд очень необычно иметь эту неопределенную правило не нацеливаться на нее Россия и постсоветские страны ».

Как разворачиваются атаки

Атаки OldGremlin обычно начинаются с фишинговых писем, содержащих ZIP-файлы с вредоносными программами, которые обычно заражают тело троянским бэкдором под названием TinyNode. Это дает злоумышленникам отправную точку сеть компании, где хакеры перекидываются боком на других системы а затем разрабатывают программы-вымогатели на завершающих этапах своих атак.

После того, как сеть зашифрована, команда OldGremlin обычно просит выкуп около 50.000 XNUMX долларов, используя сообщения, оставленные на зараженных. системы.

Скулкин говорит, что Group-IB заметила OldGremlin в августе, но атаки группы датируются мартом. фишинг которые они используют для разнообразных приманок - например, притворяются собой журналисты ищет работу.

Как отметил Скулкин, атаки на российские организации редки, но имели место в прошлом. Обычно группы вроде Молчание и Кобальт начинали как «маленькие» в России, а затем расширили свою деятельность за рубежом, сначала в соседние страны, а затем цели по всему миру.

«Если они русские, то это будет необычно, но вполне вероятно», - сказал ZDNet в интервью ZDNet менеджер по продукции KELA Равид Лаэб.

«Также существует вероятность того, что они не россияне, но действуют за пределами стран СНГ - например, у граждан Украины может быть двойной мотив для нападения на российские организации, как экономический, так и идеологический», - добавил Лаэб.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...