Киберпреступники из группировки OldGremlin нарушили негласный запрет и провели ряд атак на российские компании. Жертвой мошенников стала крупная медицинская компания.
Хакеры из группы OldGremlin напали на несколько российских компаний, несмотря на негласный запрет «не работать по РУ». Об этом сообщает «Лента.ру» со ссылкой на Group-IB. Согласно оказавшимся в распоряжении издания данным, с весны 2020 года киберпреступники провели как минимум девять атак на компании в России. Сообщается, что они организовали рассылку с вредоносным содержимым от имени сотрудника РБК, металлургического холдинга, Минского тракторного завода, союза микрофинансовых организаций и прочих предприятий.
В письме кибермошенники просят получателей перейти по ссылке и скачать файл, после чего компьютер заражался вредоносной программой TinyPosh.
Как стало известно экспертам, жертвой хакеров стала медицинская компания. Хакеры, получившие доступ к компьютеру одного из сотрудников, удалили резервные копии и запустили вирус-шифровальщик. Результатом деятельности киберпреступников стала приостановка работы региональных филиалов компании. Нарушив работу компьютерных систем компании, хакеры потребовали выкуп в размере 50 тысяч долларов в криптовалюте.
Эксперты отметили, что бизнес зачастую пренебрегают угрозами, исходящими от киберпреступников, из-за чего не использует эффективные средства защиты.
В сентябре сообщалось о китайских хакерах из группы Winnti, которые атаковали создателей российского ПО для банковских систем и строительную компанию. Ранее киберпреступники специализировались на европейских и тайваньских компаниях, однако в последнее время их внимание привлёк российский бизнес.
