Новая хакерская группировка OldGremlin начала нападать на своих соотечественников. Эксперты пытаются понять, почему злоумышленники действуют неэтично. Однако на сегодняшний день они смогли атаковать уже множество компаний. И существенно нарушить основы кибербезопасности в информационно образовательном пространстве Минск страны.
О том, что думают по этому поводу эксперты, читайте в статье: Почему российские хакеры атакуют банки в РФ: часть 1.
История становления OldGremlin, основы кибербезопасности в информационно образовательном пространстве Минск
Впервые OldGremlin дали о себе знать в марте 2020 года. Как и многие хакеры этой весной, они эксплуатировали тему коронавируса. Злоумышленники разослали множеству финансовых организаций письма. Более того, сделали отправителям Союз микрофинансовых организаций. В результате пострадало множество финансовых организаций. Однако, OldGremlin на этом не остановились. Наоборот, увидев, как хорошо работает фишинг, они продолжили.
Во время второй атаки исследователи смогли увидеть характерный почерк группировки. OldGremlin всегда начинают нападение с фишинга. А затем внедряют в систему собственный вирус TinyPosh. По всей видимости, этот бэкдор позволяет загружать на компьютеры новые вирусы. Тем не менее, исследователи надеялись на то, что хакеры перестанут атаковать компании в РФ. Однако, злоумышленники не разделяют основные понятия кибербезопасности Минск, а потому прочно обосновались в русскоязычной сети.
Какие еще нападения совершили хакеры
Уже в конце апреля 2020 года OldGremlin использовали такую же схему для нового нападения. В этот раз их жертвой стала стоматологическая клиника. В результате атаки последовали одна за другой. Однако хакеры начали активнее использовать социальную инженерию. С ее помощью они более успешно загружали в корпоративные сети вирусы. Тем не менее, не все компании попадались на приманку злоумышленников. Только в августе они разослали около 250 фишинговых писем. Но, по всей видимости, некоторые предприятия знают основные правила кибербезопасности Минск, а потому смогли избежать компрометации.
Как сообщают специалисты, группировка OldGremlin чаще всего применяет следующие инструменты:
- фишинговые письма;
- социальная инженерия;
- бэкдоры;
- трояны.
Более того, все их инструменты отличаются высоким качеством. А социальная инженерия находится на достаточно хорошем уровне. Из чего аналитики, которые изучили основы кибербезопасности Минск делают два вывода. Либо у хакеров есть отличное финансирование извне. Либо же они очень хорошо зарабатывают на своих жертвах. Скорее всего, оба варианта верные.