Хакеры рассылали вредоносные письма от имени РБК

Технологии

МОСКВА, 23 сен — ПРАЙМ. Крупная российская медицинская компания с сетью региональных филиалов подверглась кибератаке со стороны русскоязычной хакерской группировки OldGremlin, сообщает «Коммерсант» со ссылкой на Group-IB.

Уточняется, что атака проводилась с помощью рассылки фишинговых писем, написанных якобы от имени представителей медиахолдинга РБК. В письме содержался зловредный код, с помощью которого хакеры получали удаленный доступ к компьютерам организации. Спустя несколько недель после начала атаки хакеры распространили в корпоративной сети организации вирус-шифровальщик и удалили резервные копии данных. Это лишило коммерческую структуру возможности восстановить потерянные данные. 

В результате, злоумышленники сумели парализовать работу региональных подразделений компании, а за расшифровку данных они запросили $50 тысяч в криптовалюте.

Как отмечают в Group-IB, OldGremlin состоит из русскоязычных хакеров, объектами атак которых становятся исключительно российские компании. Начиная с весны этого года, хакеры провели по меньшей мере 9 кампаний по рассылке вредоносных писем в различные российские организации, среди которых значились банки, промышленные предприятия, медицинские организации и разработчики программного обеспечения. 

Стоит отметить что, в период пандемии злоумышленники из OldGremlin отправляли различным финансовым организациям фейковые письма от имени журналистки РБК, которая якобы назначала получателю сообщения 30-минутное интервью. Для того чтобы ввести жертв в большее заблуждение, хакеры создали календарь, в котором и назначали встречи. После открытия ссылки на машину жертвы загружался троян, который позволял хакерам получить доступ к системам организации. 

На этой неделе генеральный директор Group-IB Илья Сачков говорил о необходимости усиления борьбы против злоумышленников, привлекая их к судебной ответственности.

Илья Сачков

Глава Group-IB рассказал, к чему приведет ослабление шифрования сайтов

 

Источник: https://1prime.ru/telecommunications_and_technologies/20200923/832060538.html

Читать  Пользователи Telegram рассказали о сбоях в работе мессенджера
Оцените статью
Новости технологий на Go-ISTore
Добавить комментарий