Русскоязычная группа вымогателей денег OldGremlin в конце марта провела две новые атаки на российские компании, связанные с санкциями и уходом платежных систем Visa и Mastercard из России. Об этом сообщила новостная служба Group-IB.
“Group-IB зафиксировала две новые атаки на российские компании со стороны русскоязычной ransomware-группы OldGremlin 22 и 25 марта. В первом письме, датированном 22 марта, вымогатели затронули тему санкций и “полного отказа” от платежных систем Visa и MasterCard – письмо было написано от имени старшего бухгалтера одного из известных российских финансовых учреждений. Для того чтобы оформить новую банковскую карту, клиентам необходимо было изучить инструкции и заполнить анкеты. На самом деле письма содержали ссылки на вредоносные файлы, расположенные на DropBox”, – пояснили в компании.
Подозрительное письмо было своевременно обнаружено системой защиты инфраструктуры Group-IB от направленных атак. В компании подчеркнули, что одна из жертв, российская горнодобывающая компания, была оперативно оповещена об угрозе. group-IB пояснила, что 25 марта была сделана новая рассылка с поддельным контрактом от имени известной консалтинговой фирмы; жертвами могли стать большое количество компаний.
Кампания по распространению вымогательского ПО от OldGremlin была впервые замечена аналитиками Group-IB весной 2020 года. Компания напоминает, что хотя группа говорила по-русски, она активно атаковала российские компании – банки, промышленные предприятия, медицинские организации и разработчиков программного обеспечения.
“Гремлины”, по данным Group-IB, всего за два года провели 13 кампаний по рассылке вредоносных электронных писем. 2020 год стал самым “урожайным” – “Старые гремлины” якобы разослали 10 электронных писем от имени российского металлургического холдинга, белорусского завода МТЗ и медиахолдинга РБК. Эксперты Group-IB предполагают, что новые электронные письма могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники будут входить в их инфраструктуру медленно и точно, без излишней спешки, обходя защитные системы “по умолчанию”.