"Tutto urgentemente". Gli OldGremlin Estorsisti hanno nuovamente attaccato le aziende russe

Le nuove newsletter potrebbero infettare un gran numero di aziende

Group-Ib specializzato in Cybersecurity ha avvertito della nuova ondata di attacchi delle aziende russe del gruppo di lingua russo di OldGremlin di Estorsisti.

Secondo gli esperti, fino a poco tempo fa, i gruppi protorici criminali di lingua russa avevano una regola sbloccata - non toccare le società russe. Tuttavia, OldGremlin era tra le rare eccezioni. "Tutto urgentemente". Gli OldGremlin Estorsisti hanno nuovamente attaccato le aziende russe

Alla fine di marzo, Group-IB ha trovato due nuovi attacchi alle aziende russe il 22 marzo e 25. Nella prima mailing list del 22 marzo 22, gli estorsioni hanno battuto il tema delle sanzioni e "cure piene" dei sistemi di pagamento Visa e Mastercard - la lettera è stata scritta a nome del ragioniere senior dell'organizzazione finanziaria russa. Per la registrazione di una nuova carta bancaria "tutto urgente" è stato necessario studiare le istruzioni e compilare il questionario. In effetti, le lettere contenevano riferimenti a un documento dannoso situato in Dropbox. Tre giorni dopo, il 25 marzo, OldGremlin ha tenuto una nuova newsletter.

Gli esperti di gruppo Ib suggeriscono che le nuove newsletter potrebbero infettare un gran numero di aziende, e nei prossimi mesi, gli attaccanti senza inutili fretta, "lentamente e delicatamente" saranno avanzati nella loro infrastruttura, aggirando il sistema di protezione.