«Всем в срочном порядке». Вымогатели OldGremlin снова атаковали российские компании

Компания Group-IB, специализирующаяся на кибербезопасности, предупредила о новой волне атак российских компаний со стороны русскоязычной группы вымогателей OldGremlin. 

Как отмечают эксперты, до недавнего времени у русскоговорящих преступных групп-вымогателей было одно негласное правило — не трогать российские компании. Однако OldGremlin входила в число редких исключений. 

В конце марта Group-IB обнаружила две новые атаки на российские компании 22 и 25 марта. В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и «полный уход» платежных систем Visa и Mastercard — письмо было написано от имени старшего бухгалтера российской финансовой организации. Для оформления новой банковской карты «всем в срочном порядке» необходимо было изучить инструкцию  и заполнить анкету. На самом деле письма содержали ссылки на вредоносный документ, расположенный в DropBox. Три дня спустя, 25 марта, OldGremlin провели новую рассылку. 

Эксперты Group-IB предполагают, что новые рассылки могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники без лишней спешки, «медленно и аккуратно» будут продвигаться в их инфраструктуре, обходя системы защиты. 

Источник ^[1]