"Tudo com urgência". Extorsionistas OldGremlin novamente atacaram empresas russas

Novos boletins podem infectar um grande número de empresas

O Grupo-IB é especializado em cibersegurança alertou sobre a nova onda de ataques de empresas russas do grupo de língua russa de extorsionistas Oldgremlin.

Segundo os especialistas, até recentemente, grupos extorsivos criminais de língua russa tinham uma regra desbloqueada - para não tocar empresas russas. No entanto, OldGremlin estava entre as raras exceções.
"Tudo com urgência". Extorsionistas OldGremlin novamente atacaram empresas russas

No final de março, o Grupo-IB encontrou dois novos ataques a empresas russas em 22 de março e 25. Na primeira lista de discussão de 22 de março, os extorsores venceram o assunto de sanções e "atendimento completo" de sistemas de pagamento de visto e mastercard - a carta foi escrita em nome do contador senior da organização financeira russa. Para o registro de um novo cartão bancário "Tudo urgente", foi necessário estudar as instruções e preencher o questionário. De fato, as letras continham referências a um documento malicioso localizado na Dropbox. Três dias depois, em 25 de março, Oldgremlin realizou um novo boletim informativo.

Os especialistas do grupo IB sugerem que novas newsletters possam infectar um grande número de empresas e nos próximos meses, os atacantes sem pressa desnecessária, "lentamente e suavemente" serão avançados em sua infraestrutura, ignorando o sistema de proteção.