Хакеры рассылали вредоносные письма от имени РБК — ИТ-Бизнес

Большая российская медицинская компания с сетью региональных филиалов подверглась кибератаке со стороны русской хакерской группировки OldGremlin, сообщает «Коммерсант» со ссылкой на Group-IB.

Уточняется, что спецатака проводилась с помощью рассылки фишинговых писем, написанных якобы от имени представителей медиахолдинга РБК. В письме содержался зловредный код, с помощью которого хакеры получали удаленный доступ к компам организации. Спустя несколько недель после начала атаки хакеры распространили в корпоративной спец сети организации группа людей, деятельность которых сознательно координируется для достижения общих целей вирус-шифровальщик и удалили резервные копии данных. Это лишило коммерческую структуру способности восстановить потерянные данные. 

В результате, злоумышленники сумели парализовать работу региональных подразделений организации, а за расшифровку данных они запросили $50 тысяч в криптовалюте.

Как отмечают в Group-IB, OldGremlin состоит из русских хакеров, объектами атак которых становятся исключительно российские компании. Начиная с весны этого года, хакеры многозначный термин в области вычислительной техники и программирования провели по наименьшей мере 9 кампаний по рассылке вредоносных писем текст на бумаге или других материалах, используемый при переписке между двумя и более адресатами в различные российские организации, посреди которых значились банки, промышленные предприятия, медицинские организации и разработчики программного обеспечения. 

Стоит отметить что, в период пандемии злоумышленники из OldGremlin высылали различным финансовым организациям фейковые письма от имени журналистки РБК, которая якобы назначала получателю сообщения 30-минутное экспресс-интервью. Для того чтобы ввести жертв в большее заблуждение, хакеры создали календарь, в котором и назначали встречи. После открытия ссылки на автомашину жертвы загружался троян, который позволял хакерам получить доступ к системам организации. 

На данной неделе генеральный директор Group-IB Илья Сачков говорил о необходимости усиления борьбы против злоумышленников, привлекая их к судебной ответственности.Глава Group-IB рассказал, к чему приведет ослабление шифрования веб-сайтов