Jump to content
News Bot

Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах

Recommended Posts

gruppa_khakerov_oldgremlin_atakuet_rossiyskie_kompanii_dlya_polucheniya_vykupa_v_bitkoinakh.jpg

 

Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях.

Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):

 

«Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».

 

Для заражения компьютеров пользователей используются персонифицированные фишинговые письма с прикреплёнными зараженными ZIP-файлами. После открытия такого файла на компьютер устанавливается троян под названием TinyNode, что дает хакерам первоначальную точку входа в компьютерную сеть компании-жертвы. После этого они распространяют вирус-шифровальщик по цифровой инфраструктуре компании. Обычно злоумышленники просят выкуп в размере $50 000 за расшифровку файлов.

 

 

Подробнее: https://bits.media/gruppa-khakerov-oldgremlin-atakuet-rossiyskie-kompanii-dlya-polucheniya-vykupa-v-bitkoinakh/

Share this post


Link to post
Share on other sites

Хм, очень странные и избирательные ребята, чем им фирмы постсоветского пространства не угодили?)

Share this post


Link to post
Share on other sites

Прошло почти 10 лет, как я уволился с сисадминства «на дядю», а это говно всё ещё работает 🤦‍♂️ - Микрософту и всяким докторвебам с касперскими надо самоуничтожиться! Ну а криворуких админов и открывающих такие письма увольнять с волчьим билетом - пускай улицы метут. И мигрантов поменьше станет, и криворуких. Хотя они могут и метлой дел наворотить - мозгов-то нету...

Share this post


Link to post
Share on other sites

Если простые письма приходят виде спама, эт да,  недавно приходили письма с поддельных двойников mail,  в большой компании я думаю  физически проверять все письма нет возможности.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Прокуроры США обвинили северокорейских хакеров в краже более $100 млн у криптовалютных фирм

      Министерство юстиции США выдвинуло обвинения против трех северокорейских хакеров. Они обвиняются во множестве киберпреступлений и взломе сотен компаний, в том числе криптовалютных фирм. По данным американских прокуроров, Ким Ир (Kim Il), Джон Чан Хёк (Jon Chang Hyok) и Пак Джин Хёк (Park Jin Hyok) были членами Главного разведывательного управления – подразделения военной разведки Северной Кореи. Они участвовали в краже $1.3 млрд у различных компаний по всему миру, включая криптовалютные ф

      in Новости криптовалют

    • Финансовая группа Tetragon подала иск против Ripple и требует заморозить активы проекта

      Группа Tetragon Financial, один из ключевых инвесторов Ripple, подала иск против компании с требованием погасить её привилегированные акции. В 2019 году финансовая группа Tetragon приняла участие в раунде финансирования серии С, в ходе которого Ripple удалось собрать $200 млн. Руководство Tetragon подало иск в суд штата Делавэр, потребовав, чтобы Ripple исполнила свои договорные обязательства и погасила привилегированные акции, находящиеся в распоряжении Tetragon. Истец ходатайствует о з

      in Новости криптовалют

    • Рабочая группа Белого дома подчеркнула необходимость регулирования стейблкоинов

      Рабочая группа по финансовым рынкам при президенте США опубликовала рекомендации по регулированию стабильных криптовалют, в которых предложила ограничить «мультивалютные стейблкоины». В своем отчете аналитики подчеркнули необходимость исполнения операторами стейблкоинов законов по противодействию отмыванию денег и финансированию терроризма, а также идентификации всех участников транзакции. Рекомендации соответствуют недавнему предложению Сети по борьбе с финансовыми преступлениями (FinCEN

      in Новости криптовалют

    • Хакерская группа Clop атаковала производителя ароматов Symrise

      Крупнейший в мире производитель ароматов Symrise попал под атаку хакеров-вымогателей. Компании пришлось отключить компьютерные системы, чтобы остановить заражение. Ароматизаторы Symrise используются по всему миру. Такие компании, как Nestle, Coca-Cola и Unilever используют продукцию Symrise. Выручка компании за 2019 год составила 3.4 млрд евро, а количество работников Symrise превышает 10 000. Хакеры смогли похитить 500 ГБ информации с серверов компании, а также зашифровать около 1 000 ус

      in Новости криптовалют

    • Децентрализованная биржа SushiSwap подверглась атаке хакеров

      Вечером 29 ноября популярная децентрализованная биржа SushiSwap подверглась атаке хакеров, однако разработчики быстро обнаружили взлом и в кратчайшие сроки устранили уязвимость. О взломе сообщил пользователь социальной сети Twitter под псевдонимом JuanSnow. Он отметил, что ведущий разработчик SushiSwap под псевдонимом 0xMaki направил хакеру транзакцию, в примечании которой предложил ему обратиться за наградой за обнаружение уязвимости.    Судя по данным канала SushiSwap в сервисе

      in Новости криптовалют

×
×
  • Create New...