Большая охота OldGremlin: операторы шифровальщика атакуют крупные компании и банки России
#OldGremlin #TinyCryptor #TinyNode #TinyPosh #ransomware
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000.
OldGremlin активно атакует исключительно российские компании — банки, промышленные предприятия, медицинские организации и разработчиков софта. Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ”, стоматологической клиники, медиахолдинга РБК и др.
“OldGremlin — это единственная на данный момент активная русскоязычная группа-оператор шифровальщика, которая несмотря на негласный запрет «работает по РУ» и совершает многоступенчатые целевые атаки на российские компании и банки, используя сложные, как у APT, тактики и техники, — отмечает Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB. — По аналогии с группами, которые “работают” по иностранным целям, OldGremlin можно отнести к категории Big Game Hunting (Охотники за большой добычей), которая объединяет операторов вирусов-шифровальщиков, нацеленных на крупную добычу”.
Видео Большая охота OldGremlin: операторы шифровальщика атакуют крупные компании и банки России канала Group-IB
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000.
OldGremlin активно атакует исключительно российские компании — банки, промышленные предприятия, медицинские организации и разработчиков софта. Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ”, стоматологической клиники, медиахолдинга РБК и др.
“OldGremlin — это единственная на данный момент активная русскоязычная группа-оператор шифровальщика, которая несмотря на негласный запрет «работает по РУ» и совершает многоступенчатые целевые атаки на российские компании и банки, используя сложные, как у APT, тактики и техники, — отмечает Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB. — По аналогии с группами, которые “работают” по иностранным целям, OldGremlin можно отнести к категории Big Game Hunting (Охотники за большой добычей), которая объединяет операторов вирусов-шифровальщиков, нацеленных на крупную добычу”.
Видео Большая охота OldGremlin: операторы шифровальщика атакуют крупные компании и банки России канала Group-IB
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
RedCurl. Пентест, о котором вы не просилиЭксперт Group-IB: «Те, кто взломал Twitter, могли развязать войну и обрушить рынки»Microsoft прекращает бесплатную поддержку Windows 7 — чем это опасно для банков и корпораций?Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских картGroup-IB Secure Bank - client-side online fraud prevention in real time💳 10 РЕАЛЬНЫХ СПОСОБОВ УКРАСТЬ ПИН-КОД ОТ БЫВШЕГО КИБЕРПРЕСТУПНИКА 🏧 ВЗЛОМ БАНКОМАТА | Люди PRO #4Как открыть компьютерный клуб. Бизнес идея 2019. Киберспорт и CyberXОхота на верного (2018) Мелодрама @Россия 1Fxmsp: The untold story of infamous seller of access to corporate networksGroup-IB: оборот нелегальной онлайн-продажи алкоголя в 2019 году превысил 2,5 млрд рублей."Кроличья нора": раскрыта новая мошенническая схема с использованием имен звезд и известных брендов10 глупых вопросов DIGITAL СПЕЦИАЛИСТУКак злоумышленники могут читать вашу переписку в Telegram. И как им в этом помешатьGroup-IB Secure Portal - client-side fraud prevention in real timeRansomware Revival: Troldesh becomes a leader by the number of attacksGraph Network: Group-IB has launched a new tool, which helps to predict and attribute attacksТАКОГО ТЫ ЕЩЁ НЕ ЗНАЕШЬ!!! ХИТРОСТИ МАСТЕРОВ и секретные ПРИСПОСОБЛЕНИЯ!! .МВД и Group-IB задержали мошенников, похищавших деньги у клиентов банков с помощью клонов SIM-картGroup-IB CyberCrimeCon’19RedCurl. The pentest you didn’t know about