Сегодня 25 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → oldgremlin

Русскоязычные хакеры-вымогатели OldGremlin потребовали рекордный выкуп — 1 млрд рублей

Группа русскоязычных хакеров-вымогателей OldGremlin установила в этом году своего рода рекорд по сумме затребованного выкупа по России — с одной российской компании они потребовали 1 млрд рублей. Об этом сообщил ресурс Forbes Russia со ссылкой на отчёт компании Group-IB, специализирующейся на вопросах кибербезопасности. Название пострадавшей организации не раскрывается.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Злоумышленники из OldGremlin второй год подряд бьют рекорд по сумме затребованного выкупа — в прошлом году они потребовали у жертвы за восстановление доступа к данным 250 млн рублей.

«По нашим данным, на счету OldGremlin почти два десятка атак с многомиллионными выкупами, причём в качестве жертв атакующие выбирают всё более крупные корпорации», — сообщил ресурсу Forbes руководитель отдела динамического анализа Group-IB Threat Intelligence Иван Писарев. Он добавил, что до сих пор группировка атаковала компании в России, но в дальнейшем может переключиться на международные цели, как это делали многие русскоязычные преступные организации.

С 2020 года, когда Group-IB впервые зафиксировала активность OldGremlin, группировка провела 16 кампаний по рассылке вредоносных писем, жертвами которых стали банки, логистические, промышленные и страховые компании, ретейлеры, девелоперы, разработчики ПО и один из российских оружейных заводов.

Как сообщает Group-IB, в 2020 году хакеры отправляли рассылки (всего их было 10) от имени микрофинансовых организаций, металлургического холдинга, белорусского завода «МТЗ» и медиахолдинга РБК. В 2021 году была зафиксирована одна кампания с рассылкой от имени Ассоциации интернет-торговли. В 2022 году рассылок было пять, и они отпралялись от имени сервисов «Консультант Плюс», «1С-Битрикс», платёжной системы и других организаций.

В качестве инструмента для взлома хакеры используют фишинговые письма с актуальной повесткой и темой (пандемия, удалённая работа, антироссийские санкции), позволяющие вызвать интерес у пользователей, чтобы те перешли по ссылкам и загрузили вредоносные файлы.

В Group-IB отметили рост интереса хакеров-вымогателей к российскому бизнесу. По данным компании, в прошлом году количество их атак на отечественные компании выросло более чем на 200 %.


window-new
Soft
Hard
Тренды 🔥
Мобильное приложение YouTube получит таймер сна 21 мин.
В смарт-телевизорах «Яндекса» с «Алисой» появились заставки с картинами из Третьяковской галереи 11 ч.
Российский Институт развития интернета попал под санкции ЕС и теперь не сможет платить европейским блогерам 12 ч.
Ubisoft подтвердила перевод Beyond Good and Evil 20th Anniversary Edition на русский язык и обнадёжила ждущих Beyond Good and Evil 2 13 ч.
Календарь релизов — 24–30 июня: Beyond Good & Evil, Riven и Blade and Sorcery 14 ч.
Microsoft Defender определяет текстовый файл с одной строкой как троянца 15 ч.
Первые моды для Elden Ring: Shadow of the Erdtree делают хардкорное дополнение заметно проще 15 ч.
Поддельный Илон Маск продвигает мошеннические схемы с криптовалютой на YouTube Live 15 ч.
В России захотели запретить продажу гаджетов без поддержки RuStore — в первую очередь пострадают iPhone и iPad 17 ч.
Fujitsu представила новые инструменты для работы с моделями генеративного ИИ корпоративного класса 18 ч.