Хакерская группа OldGremlin, состоящая из русскоязычных хакеров, за два с половиной года провела 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Согласно отчету IT-компании Group-IB, вымогатели второй год подряд требуют от жертв рекордные суммы. В 2022 сумма выкупа достигла 1 млрд руб., в 2021 году — 250 млн руб. Об этом пишет Коммерсант.
Для получения доступа к данным хакеры из OldGremlin использовали фишинговые письма. Тема рассылок была связана с актуальной повесткой (пандемия, удаленная работа, антироссийские санкции), в тексте письма содержался запрос на интервью, коммерческое предложение или финансовый документ. Это позволяло злоумышленникам заставить получателей перейти по ссылкам и загрузить вредоносные файлы. География атакованных OldGremlin организаций ограничивается Россией.
В 2020 году OldGremlin отправила десять рассылок якобы от имени микрофинансовых организаций, металлургического холдинга, белорусского завода МТЗ и медиахолдинга РБК. В 2021 году хакеры провели всего одну кампанию от имени Ассоциации интернет-торговли, в 2022 году — пять — якобы от сервисов «Консультант Плюс», «1С-Битрикс», платежной системы и др.
Жертвами хакерской группировки стали банки, логистические, промышленные и страховые компании, а также ритейлеры, девелоперы, компании, специализирующиеся на разработке программного обеспечения. В 2020 году OldGremlin атаковала российский оружейный завод. По оценкам Group-IB, средняя сумма требуемого выкупа группы составляет около 100 млн руб.
Активность OldGremlin была впервые замечена аналитиками Group-IB в марте 2020 года.
Теги по теме
Лидер группы хакеров Lurk осужден на 14 лет колонии
Microsoft заблокировала тысячи сайтов китайских хакеров
ФСБ задержала в Крыму и Севастополе хакеров, продававших краденные данные кредитных карт
Севастопольский банк подвергся атаке хакеров
Фото: pixabay.com