Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Группировка кибервымогателей атакует российские предприятия
19.11.2020
Специалисты информационной безопасности сообщили о группировке OldGremlin, за текущий год совершившей около десятка атак на российские компании, банки, промышленные предприятия, медицинские организации и разработчиков софта.
Как сообщается, данная группировка сама состоит из русскоязычных хакеров, а вредоносный код запускает в сеть посредством фишинговых писем, замаскированным под рассылку от Союза микрофинансовых организаций «МиР», «РБК», белорусского завода «МТЗ» и так далее.
В письмах, рассылаемых хакерами, содержался вирус, получивший имя TinyNode. Он проникал в сеть, давая возможность использовать прочие инструменты, например, Cobalt Strike Beacon, который проводил тестирование на проникновение.
Одним из самых обширных нападений OldGremlin можно назвать атаку на российскую медицинскую компанию, в ходе которой кибервымогатели не только зашифровали сотни компьютеров с помощью программы-шифровальщика TinyCryptor, но ещё и предварительно стёрли все резервные копии данных, чтобы их нельзя было восстановить. После этого группировка назначила цену 50 000 долларов за расшифровку.
Подобные инциденты показывают, что лучше установить на рабочем оборудовании сканер уязвимостей, нежели ждать, пока защиту начнёт проверять на прочность вирусная программа.
Специалисты информационной безопасности сообщили о группировке OldGremlin, за текущий год совершившей около десятка атак на российские компании, банки, промышленные предприятия, медицинские организации и разработчиков софта.
Как сообщается, данная группировка сама состоит из русскоязычных хакеров, а вредоносный код запускает в сеть посредством фишинговых писем, замаскированным под рассылку от Союза микрофинансовых организаций «МиР», «РБК», белорусского завода «МТЗ» и так далее.
В письмах, рассылаемых хакерами, содержался вирус, получивший имя TinyNode. Он проникал в сеть, давая возможность использовать прочие инструменты, например, Cobalt Strike Beacon, который проводил тестирование на проникновение.
Одним из самых обширных нападений OldGremlin можно назвать атаку на российскую медицинскую компанию, в ходе которой кибервымогатели не только зашифровали сотни компьютеров с помощью программы-шифровальщика TinyCryptor, но ещё и предварительно стёрли все резервные копии данных, чтобы их нельзя было восстановить. После этого группировка назначила цену 50 000 долларов за расшифровку.
Подобные инциденты показывают, что лучше установить на рабочем оборудовании сканер уязвимостей, нежели ждать, пока защиту начнёт проверять на прочность вирусная программа.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
