Компания Group-IB, работающая в сфере кибербезопасности, сообщила об обнаружении группы хакеров, которые назвались OldGremlin. Они занимаются распространением вирусов-вымогателей среди компаний на территории Российской Федерации.
Эксперт Олег Скулкин отметил, что хакеры из этой группировки распространяют вирус TinyCryptor (decr1pt), вымогающий биткоины. Атакуют они пока что только компании из России, а русскоязычные фирмы стран СНГ не трогают.
Хакеры из OldGremlin направляют своим жертвам персонализированные письма для фишинга, а к ним прикрепляют зараженный ZIP-файл. Когда архив распаковывается, происходит установка трояна TinyNode.
Таким образом хакеры получают точку для входа в компьютерную сеть атакуемой фирмы. Дальше происходит распространение вируса-шифровальщика в рамках всей цифровой инфраструктуры компании. Для того, чтобы расшифровать все файлы, вымогатели требуют выкуп в 50 000 долларов.
Аналитики из Group-IB отмечают, что о первых атаках этой хакерской группировки стало известно еще в марте текущего года. Для того, чтобы жертвы открыли прикрепленный к письму архив, используются разные уловки.
Кто может скрываться за OldGremlin, пока до конца неясно. Это могут быть как жители России, так и других стран СНГ, которые заинтересованы в атаках на российские компании.
Взят средний курс по биржам
