"Tous urgent". Les extorsistes d'Oldgremlin ont de nouveau attaqué les entreprises russes

Les nouvelles newsletters pourraient infecter un grand nombre d'entreprises

Groupe IB Spécialisé en cybersécurité a averti la nouvelle vague d'attaques d'entreprises russes du groupe d'extorsistes russophones Oldgremlin.

Selon des experts, jusqu'à récemment, les groupes extorqués criminels russophones avaient une règle déverrouillée - pour ne pas toucher les entreprises russes. Cependant, Oldgremlin était parmi les rares exceptions près.
"Tous urgent". Les extorsistes d'Oldgremlin ont de nouveau attaqué les entreprises russes

À la fin du mois de mars, le groupe-IB a trouvé deux nouvelles attaques sur les entreprises russes le 22e et 25. Dans la première liste de diffusion du 22 mars, les extorqueurs ont battu le sujet des sanctions et des «soins complètes» des systèmes de paiement Visa et MasterCard - la lettre a été écrite au nom du comptable principal de l'Organisation financière russe. Pour l'enregistrement d'une nouvelle carte bancaire «tout urgent», il était nécessaire d'étudier les instructions et de remplir le questionnaire. En fait, les lettres contenaient des références à un document malveillant situé dans Dropbox. Trois jours plus tard, le 25 mars, Oldgremlin a organisé une nouvelle newsletter.

Les experts du groupe IB suggèrent que de nouveaux bulletins d'information pourraient infecter un grand nombre d'entreprises, et dans les mois à venir, les assaillants sans dépêche inutile, «lentement et doucement» seront avancés dans leur infrastructure, contournant le système de protection.