Известная хакерская группировка OldGremlin атакует различные российские компании. Обычно подобное поведение не свойственно злоумышленникам. Ведь они никогда не нападают на свою страну. Тем не менее, эти хакеры подрывают кибербезопасность обучение Минск России. Специалисты решили разобраться в том, почему они это делают.
С чего началось расследование, кибербезопасность обучение Минск
Прежде всего произошел взлом в крупной медицинской компании. По всей видимости хакеры смогли полностью зашифровать всю ее корпоративную сеть. Более того, они потребовали существенный для России выкуп — 50 тысяч долларов. Потому специалисты решили выяснить, что это за хакерская группировка. А также, почему ее заинтересовала именно кибербезопасность обучение самостоятельно Минск медицинского учреждения. Результаты удивили большое количество исследователей.
Как оказалось, группировка OldGremlin состоит из русскоязычных хакеров. Кроме того, в нее входят злоумышленники, которые постоянно совершенствуют свои навыки. По всей видимости, хакеры нападают только на компании из русского сегмента интернета. Действуют они с весны 2020 года. И за несколько месяцев атаковали уже множество компаний.
Как происходят нападения OldGremlin
Хакеры из OldGremlin действуют по четкой и продуманной схеме. Прежде всего, они специализируются на фишинговых спам-рассылках. Однако, как считают эксперты, злоумышленники используют только проверенные инструменты. Более того, они мастера в применении социальной инженерии. Потому что все фишинговые письма приходят пользователям от следующих адресатов:
- Союз микрофинансовых организаций;
- российский металлургический холдинг;
- медиахолдинг РБК;
- стоматологические клиники.
Выбор именно этих организаций для фишинга свидетельствует о том, что хакеры отлично разбираются в особенностях Российского рынка. Нападают они на промышленные компании, разработчиков ИТ, банки и медицинские предприятия. К тому же, они знают, какая в компаниях криптографическая защита информации обучение Минск сейчас. Скорее всего, злоумышленники старательно продумывают все свои атаки.
Специалисты установили, что хакеры используют собственный вирус TinyNode. В свою очередь, он скачивает на компьютер пользователя другие вирусные программы. В результате у злоумышленников есть доступ ко всей сети компании. Более того, OldGremlin умеют удалять резервные копии информации. И потому они спокойно требуют крупный выкуп у своей жертвы. Безусловно, специалисты считают, что группировка действует неэтично. Так как подрывает экономику своего же государства. Кроме того, если они продолжат и дальше, то нарушат основы кибербезопасности обучение Минск России. Тем не менее, пока исследователи не могут поймать этих злоумышленников.
Больше об атаках OldGremlin читайте в следующей статье: Почему российские хакеры атакуют банки в РФ: часть 2.
