Новости Русскоязычные хакеры-вымогатели OldGremlin потребовали рекордный выкуп — 1 млрд рублей

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.009
Репутация
11.595
Реакции
61.852
RUB
50
Группа русскоязычных хакеров-вымогателей OldGremlin установила в этом году своего рода рекорд по сумме затребованного выкупа по России — с одной российской компании они потребовали 1 млрд рублей.


Об этом ресурс Forbes Russia со ссылкой на отчёт компании Group-IB, специализирующейся на вопросах кибербезопасности. Название пострадавшей организации не раскрывается.

hd-wallpaper-1725256_1920.jpg


Злоумышленники из OldGremlin второй год подряд бьют рекорд по сумме затребованного выкупа — в прошлом году они потребовали у жертвы за восстановление доступа к данным 250 млн рублей.

«По нашим данным, на счету OldGremlin почти два десятка атак с многомиллионными выкупами, причём в качестве жертв атакующие выбирают всё более крупные корпорации», — сообщил ресурсу Forbes руководитель отдела динамического анализа Group-IB Threat Intelligence Иван Писарев. Он добавил, что до сих пор группировка атаковала компании в России, но в дальнейшем может переключиться на международные цели, как это делали многие русскоязычные преступные организации.

С 2020 года, когда Group-IB впервые зафиксировала активность OldGremlin, группировка провела 16 кампаний по рассылке вредоносных писем, жертвами которых стали банки, логистические, промышленные и страховые компании, ретейлеры, девелоперы, разработчики ПО и один из российских оружейных заводов.

Как сообщает Group-IB, в 2020 году хакеры отправляли рассылки (всего их было 10) от имени микрофинансовых организаций, металлургического холдинга, белорусского завода «МТЗ» и медиахолдинга РБК. В 2021 году была зафиксирована одна кампания с рассылкой от имени Ассоциации интернет-торговли. В 2022 году рассылок было пять, и они отправлялись от имени сервисов «Консультант Плюс», «1С-Битрикс», платёжной системы и других организаций.

В качестве инструмента для взлома хакеры используют фишинговые письма с актуальной повесткой и темой (пандемия, удалённая работа, антироссийские санкции), позволяющие вызвать интерес у пользователей, чтобы те перешли по ссылкам и загрузили вредоносные файлы.

В Group-IB отметили рост интереса хакеров-вымогателей к российскому бизнесу. По данным компании, в прошлом году количество их атак на отечественные компании выросло более чем на 200 %.

 
Сверху Снизу