Маскирующиеся под РБК хакеры потребовали $50 тысяч в криптовалюте

Крупная медицинская компания из РФ стала жертвой атаки преступной группы OldGremlin. Злоумышленники потребовали $50 тысяч в криптовалюте за расшифровку данных корпоративной сети. Об этом сообщают специалисты Group-IB.

Троян проник в сеть компании через фишинговое письмо, написанное якобы от имени журналиста из медиахолдинга РБК.

«Атакующие использовали самописный бэкдор TinyNode, который позволяет скачивать и запускать вредоносные программы. С его помощью злоумышленники получили удаленный доступ к зараженному компьютеру жертвы, через который продолжили продвижение по сети организации», – рассказали в Group-IB.

Спустя несколько недель злоумышленники удалили резервные копии организации для невозможности восстановления данных. С того же сервера они распространили вирус-шифровальщик TinyCryptor на сотни компьютеров корпоративной сети и потребовали выкуп в криптовалюте.

«В среде киберпреступников негласно запрещено работать с российскими компаниями, но состоящая из русскоязычных хакеров OldGremlin активно атакует именно их — банки, промышленные предприятия, медицинские организации и разработчиков софта», – отметили специалисты.

Первая атака OldGremlin была зафиксирована в конце марта – начале апреля 2020 года. По оценкам экспертов Group-IB, с весны 2020 года OldGremlin провела минимум девять кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций «МиР», российского металлургического холдинга, «Минского Тракторного Завода», стоматологической клиники, медиахолдинга РБК и других.

Ранее ForkLog сообщал, что операторы биткоин-вымогателя LockBit опубликовали похищенные данные жителей США.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version