ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

Группировка кибервымогателей атакует российские предприятия

19.11.2020 Специалисты информационной безопасности сообщили о группировке OldGremlin, за текущий год совершившей около десятка атак на российские компании, банки, промышленные предприятия, медицинские организации и разработчиков софта.

Как сообщается, данная группировка сама состоит из русскоязычных хакеров, а вредоносный код запускает в сеть посредством фишинговых писем, замаскированным под рассылку от Союза микрофинансовых организаций «МиР», «РБК», белорусского завода «МТЗ» и так далее.

В письмах, рассылаемых хакерами, содержался вирус, получивший имя TinyNode. Он проникал в сеть, давая возможность использовать прочие инструменты, например, Cobalt Strike Beacon, который проводил тестирование на проникновение.

Одним из самых обширных нападений OldGremlin можно назвать атаку на российскую медицинскую компанию, в ходе которой кибервымогатели не только зашифровали сотни компьютеров с помощью программы-шифровальщика TinyCryptor, но ещё и предварительно стёрли все резервные копии данных, чтобы их нельзя было восстановить. После этого группировка назначила цену 50 000 долларов за расшифровку.

Подобные инциденты показывают, что лучше установить на рабочем оборудовании сканер уязвимостей, нежели ждать, пока защиту начнёт проверять на прочность вирусная программа.

Возврат к списку

qrcode
pci


abiss
      facebook   instagram