«Всем в срочном порядке». Вымогатели OldGremlin снова атаковали российские компании
Новые рассылки могли заразить большое количество компаний
Компания Group-IB, специализирующаяся на кибербезопасности, предупредила о новой волне атак российских компаний со стороны русскоязычной группы вымогателей OldGremlin.
Как отмечают эксперты, до недавнего времени у русскоговорящих преступных групп-вымогателей было одно негласное правило — не трогать российские компании. Однако OldGremlin входила в число редких исключений.
В конце марта Group-IB обнаружила две новые атаки на российские компании 22 и 25 марта. В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и «полный уход» платёжных систем Visa и Mastercard — письмо было написано от имени старшего бухгалтера российской финансовой организации. Для оформления новой банковской карты «всем в срочном порядке» необходимо было изучить инструкцию и заполнить анкету. На самом деле письма содержали ссылки на вредоносный документ, расположенный в DropBox. Три дня спустя, 25 марта, OldGremlin провели новую рассылку.
Эксперты Group-IB предполагают, что новые рассылки могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники без лишней спешки, «медленно и аккуратно» будут продвигаться в их инфраструктуре, обходя системы защиты.