Jump to content
News Bot

Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах

Recommended Posts

gruppa_khakerov_oldgremlin_atakuet_rossiyskie_kompanii_dlya_polucheniya_vykupa_v_bitkoinakh.jpg

 

Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях.

Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):

 

«Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».

 

Для заражения компьютеров пользователей используются персонифицированные фишинговые письма с прикреплёнными зараженными ZIP-файлами. После открытия такого файла на компьютер устанавливается троян под названием TinyNode, что дает хакерам первоначальную точку входа в компьютерную сеть компании-жертвы. После этого они распространяют вирус-шифровальщик по цифровой инфраструктуре компании. Обычно злоумышленники просят выкуп в размере $50 000 за расшифровку файлов.

 

 

Подробнее: https://bits.media/gruppa-khakerov-oldgremlin-atakuet-rossiyskie-kompanii-dlya-polucheniya-vykupa-v-bitkoinakh/

Share this post


Link to post
Share on other sites

Хм, очень странные и избирательные ребята, чем им фирмы постсоветского пространства не угодили?)

Share this post


Link to post
Share on other sites

Прошло почти 10 лет, как я уволился с сисадминства «на дядю», а это говно всё ещё работает 🤦‍♂️ - Микрософту и всяким докторвебам с касперскими надо самоуничтожиться! Ну а криворуких админов и открывающих такие письма увольнять с волчьим билетом - пускай улицы метут. И мигрантов поменьше станет, и криворуких. Хотя они могут и метлой дел наворотить - мозгов-то нету...

Share this post


Link to post
Share on other sites

Если простые письма приходят виде спама, эт да,  недавно приходили письма с поддельных двойников mail,  в большой компании я думаю  физически проверять все письма нет возможности.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Команда KuCoin обнаружила взломавших биржу хакеров

      Команда биржи KuCoin выяснила, кто стоит за взломом, в результате которого были украдены криптоактивы стоимостью $281 млн. Генеральный директор биржи KuCoin Джонни Лю (Johnny Lyu) написал в своем Твиттере, что его команда выяснила, кто совершил взлом площадки 26 сентября:   «После тщательного расследования мы нашли подозреваемых в инциденте по нарушению информационной безопасности 26 сентября и имеем серьезные доказательства их вины. Официально к принятию мер привлекаются правоо

      in Новости криптовалют

    • Биржа KuCoin потеряла более $150 млн в результате атаки хакеров

      В ночь на субботу криптовалютная биржа KuCoin подверглась атаке хакеров. Злоумышленники смогли получить доступ к одному из горячих кошельков площадки и вывести криптоактивы на сумму более $150 млн. Согласно статье в блоге компании, сумма убытков еще подсчитывается, однако на одном из связанных с атакой кошельков Эфириума объем активов превышает $150 млн. После взлома генеральный директор KuCoin Джонни Лю (Johnny Lyu) объявил о проведении стрима, в котором он рассказал подробности атаки.

      in Новости криптовалют

    • Японская финансовая группа SBI запустит торговлю CFD на BTC, ETH и XRP

      Японский финансовый гигант SBI Holdings готовится c 31 августа запустить торговлю контрактами на разницу цен (CFD) на BTC, ETH и XRP через свое подразделение SBI FX Trade. Согласно заявлению SBI Holdings, сервис торговли CFD на BTC, ETH и XRP будет запущен 31 августа. Новый сервис будет предлагаться через трейдинговое подразделение корпорации – SBI FX Trade. Регистрация новых пользователей на платформе уже открыта.   Новое предложение позволит клиентам SBI торговать CFD на криптов

      in Новости криптовалют

    • Власти США предупредили о группе северокорейских хакеров BeagleBoyz

      Американское Министерство внутренней безопасности США выпустило предупреждение об опасной северокорейской группе хакеров BeagleBoyz, которая атакует финансовые учреждения и криптовалютные биржи. В документе отмечается, что помимо Министерства внутренней безопасности за группировкой следят ФБР, подразделение по киберпреступлениям и Министерство финансов США. По данным американских ведомств, BeagleBoyz были не так активны, как другая известная группа хакеров Lazarus. Однако BeagleBoyz смогл

      in Новости криптовалют

    • Минюст США требует конфисковать криптоактивы с 280 счетов северокорейских хакеров

      Министерство юстиции США подало в суд и требует конфискации криптоактивов с 280 счетов, предположительно связанных с хакерами, которых финансирует правительство Северной Кореи. Министерство юстиции США заявило, что обнаружило связь между счетами и двумя взломами криптовалютных бирж, предположительно совершенными в прошлом году хакерами, которых спонсирует правительство Северной Кореи.   Согласно заявлению, во время первого взлома в прошлом году с неназванной биржи были украдены кр

      in Новости криптовалют

×
×
  • Create New...