Jump to content
News Bot

Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах

Recommended Posts

gruppa_khakerov_oldgremlin_atakuet_rossiyskie_kompanii_dlya_polucheniya_vykupa_v_bitkoinakh.jpg

 

Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях.

Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):

 

«Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».

 

Для заражения компьютеров пользователей используются персонифицированные фишинговые письма с прикреплёнными зараженными ZIP-файлами. После открытия такого файла на компьютер устанавливается троян под названием TinyNode, что дает хакерам первоначальную точку входа в компьютерную сеть компании-жертвы. После этого они распространяют вирус-шифровальщик по цифровой инфраструктуре компании. Обычно злоумышленники просят выкуп в размере $50 000 за расшифровку файлов.

 

 

Подробнее: https://bits.media/gruppa-khakerov-oldgremlin-atakuet-rossiyskie-kompanii-dlya-polucheniya-vykupa-v-bitkoinakh/

Share this post


Link to post
Share on other sites

Хм, очень странные и избирательные ребята, чем им фирмы постсоветского пространства не угодили?)

Share this post


Link to post
Share on other sites

Прошло почти 10 лет, как я уволился с сисадминства «на дядю», а это говно всё ещё работает 🤦‍♂️ - Микрософту и всяким докторвебам с касперскими надо самоуничтожиться! Ну а криворуких админов и открывающих такие письма увольнять с волчьим билетом - пускай улицы метут. И мигрантов поменьше станет, и криворуких. Хотя они могут и метлой дел наворотить - мозгов-то нету...

Share this post


Link to post
Share on other sites

Если простые письма приходят виде спама, эт да,  недавно приходили письма с поддельных двойников mail,  в большой компании я думаю  физически проверять все письма нет возможности.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • СМИ: целевая группа правительства США готовит рекомендации по ужесточению регулирования криптовалют

      Группа правительственных и отраслевых экспертов США, созданная Министерством юстиции, рассматривает регулирование криптовалют как способ борьбы с программами-вымогателями. Согласно публикации Reuters со ссылкой на анонимные источники, группа экспертов, созданная Министерством юстиции США для борьбы с программами-вымогателями на прошлой неделе, порекомендует «агрессивное отслеживание биткоина и других криптовалют». Возможные рекомендации расширят нормативные требования к криптовалютным бир

      in Новости криптовалют

    • Хакерская группа REvil требует у Apple выкуп в XMR за украденные чертежи

      Группировка хакеров REvil, известная заражением вирусом-шифровальщиком крупных компаний, направила в Apple требование выкупа в Monero. В противном случае хакеры опубликуют чертежи устройств Apple. При этом сервера Apple заражены не были ― вирусу удалось проникнуть в информационные системы тайваньского производителя оборудования Quanta Computer. OEM-производитель выпускал устройства для Apple, Dell, HP, Lenovo, Cisco и других крупных компаний. Из техники Apple на заводах Quanta Computer вы

      in Новости криптовалют

    • Проект EasyFi потерял $6 млн в результате атаки хакеров

      Проект децентрализованных финансов EasyFi подвергся атаке хакеров, которые вывели из пулов ликвидности токены на $6 млн. Команда проекта раскрыла детали взлома. Как сообщил в блоге основатель и генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur), атака была адресной и хорошо спланированной. Хакеры 19 апреля получили удаленный доступ к компьютеру Гаура и скомпрометировали ключи от кошелька MetaMask, через который получили доступ к пулам ликвидности с DAI и USDT. Также хакеры смогли украс

      in Новости криптовалют

    • В Великобритании создана рабочая группа по выпуску государственной криптовалюты

      Банк Англии и Министерство финансов Великобритании создали рабочую группу для координации исследований по выпуску государственной криптовалюты и оценки рисков этой инициативы. Согласно опубликованному ЦБ Великобритании заявлению, регулятор создал целевую группу для координации изучения и разработки государственной криптовалюты совместно с Министерством финансов страны. В рамках совместного проекта будут изучены принципы работы цифровой валюты ЦБ, и связанные с ней возможные риски.  

      in Новости криптовалют

    • Прокуроры США обвинили северокорейских хакеров в краже более $100 млн у криптовалютных фирм

      Министерство юстиции США выдвинуло обвинения против трех северокорейских хакеров. Они обвиняются во множестве киберпреступлений и взломе сотен компаний, в том числе криптовалютных фирм. По данным американских прокуроров, Ким Ир (Kim Il), Джон Чан Хёк (Jon Chang Hyok) и Пак Джин Хёк (Park Jin Hyok) были членами Главного разведывательного управления – подразделения военной разведки Северной Кореи. Они участвовали в краже $1.3 млрд у различных компаний по всему миру, включая криптовалютные ф

      in Новости криптовалют

×
×
  • Create New...