Русскоязычные хакеры атаковали российский бизнес
Хакеры из группы OldGremlin напали на несколько российских компаний, несмотря на негласный запрет «не работать по РУ». Об этом сообщает «Лента.ру» со ссылкой на Group-IB. Согласно оказавшимся в распоряжении издания данным, с весны 2020 года киберпреступники провели как минимум девять атак на компании в России. Сообщается, что они организовали рассылку с вредоносным содержимым от имени сотрудника РБК, металлургического холдинга, Минского тракторного завода, союза микрофинансовых организаций и прочих предприятий.
В письме кибермошенники просят получателей перейти по ссылке и скачать файл, после чего компьютер заражался вредоносной программой TinyPosh.
Как стало известно экспертам, жертвой хакеров стала медицинская компания. Хакеры, получившие доступ к компьютеру одного из сотрудников, удалили резервные копии и запустили вирус-шифровальщик. Результатом деятельности киберпреступников стала приостановка работы региональных филиалов компании. Нарушив работу компьютерных систем компании, хакеры потребовали выкуп в размере 50 тысяч долларов в криптовалюте.
Эксперты отметили, что бизнес зачастую пренебрегают угрозами, исходящими от киберпреступников, из-за чего не использует эффективные средства защиты.
В сентябре сообщалось о китайских хакерах из группы Winnti, которые атаковали создателей российского ПО для банковских систем и строительную компанию. Ранее киберпреступники специализировались на европейских и тайваньских компаниях, однако в последнее время их внимание привлёк российский бизнес.
Просмотров: 1462