Русскоязычные хакеры из группировки OldGremlin атаковали несколько российских компаний, несмотря на запрет: в среде киберпреступников существует негласное правило «не работать по РУ». Об этом сообщается в пресс-релизе компании Group-IB, поступившем в «Ленту.ру».
По данным специалистов, с весны 2020 года хакеры из OldGremlin провели не менее девяти атак на российские компании. Отмечается, что они рассылают вредоносные письма якобы от имени журналиста РБК, российского металлургического холдинга, Минского тракторного завода, союза микрофинансовых организаций и других лиц и предприятий. Под разными предлогами злоумышленники просят перейти по ссылке и скачать файл. После попытки открыть его на компьютере жертвы запуская вредоносная программа — бэкдор TinyPosh.
Жертвой преступников стала крупная российская медицинская компания. Получив доступ к компьютеру одного из сотрудников, они удалили резервные копии организации, а также распространили на компьютерах сотрудников вирус-шифровальщик TinyCrypton. В результате их действий работа региональных филиалов медицинской компании была остановлена. Затем хакеры потребовали выкуп: за восстановление доступа они захотели получить 50 тысяч долларов в криптовалюте.
«Отсутствие прочного канала связи между организациями, противостоящими киберпреступности, а также сложная политическая ситуация приводят к появлению новых преступных групп, чувствующих себя в безопасности», — отметил руководитель отдела динамического анализа вредоносного кода компании Group-IB Рустам Миркасымов. Специалист также подчеркнул, что бизнес часто недооценивает угрозы, исходящие от киберпреступников, и не использует необходимые средства защиты.
Ранее в сентябре китайские хакеры из группировки Winnti атаковали разработчиков российского программного обеспечения для банковских систем, а также строительную компанию. Группировка специализировалась на взломе промышленных и высокотехнологичных компаний из Европы и Тайваня, однако сейчас решила переключиться на российские организации.