"Alles dringend". Oldgremlin-Erpritätsgänger griffen erneut russische Unternehmen an

Neue Newsletter könnten eine große Anzahl von Unternehmen infizieren

Gruppe-IB, die auf Cybersecurity spezialisiert ist, warnte vor der neuen Welle der Angriffe russischer Unternehmen aus der russischsprachigen Gruppe von Erpritätsgruppen Oldgremlin.

Laut Experten hatten russischsprachige strafrechtliche eitigbare Gruppen bis vor kurzem eine freigeschaltete Regel - nicht, um russische Unternehmen zu berühren. Oldgremlin gehörte jedoch zu den seltenen Ausnahmen.
"Alles dringend". Oldgremlin-Erpritätsgänger griffen erneut russische Unternehmen an

Ende März fand Group-Ib am 22. und 25 zwei neue Angriffe auf russische Unternehmen. In der ersten Mailingliste vom 22. März schlagen Erdreitere das Thema Sanktionen und "Full Care" von Visa- und Mastercard-Zahlungssystemen - der Brief wurde im Namen des Senior Accountant der russischen Finanzorganisation geschrieben. Für die Registrierung einer neuen Bankkarte "Alles dringend" war es notwendig, die Anweisungen zu studieren und den Fragebogen auszufüllen. In der Tat enthielten die Buchstaben Referenzen auf ein schädliches Dokument in der Dropbox. Drei Tage später, am 25. März, hielt Oldgremlin einen neuen Newsletter.

Gruppe IB-Experten deuten darauf hin, dass neue Newsletter eine große Anzahl von Unternehmen infizieren könnten, und in den kommenden Monaten werden die Angreifer ohne unnötige Eile "langsam und sanft" in ihrer Infrastruktur fortgeschritten, um das Schutzsystem zu umgehen.