МОСКВА, 14 апреля, ФедералПресс. Группа хакеров-вымогателей OldGremlin (гремлины) совершили две атаки на русскоязычные компании. Об этом сообщает компания по кибербезопасности Group-IB.
«В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и «полный уход» платежных систем Visa и Mastercard – письмо было написано от имени старшего бухгалтера российской финансовой организации», – говорится в сообщении.
Жертвам предлагалось изучить инструкцию и заполнить анкету для оформления новой банковской карты. На самом деле в письмах были ссылки на вредоносный документ, расположенный в файловых хостингах.
В список атакованных хакерами попала российская компания, которая специализируется на добыче полезных ископаемых. Ее оперативно предупредили об угрозе.
25 марта была проведена новая рассылка, передает РИА «Новости».
«Эксперты Group-IB предполагают, что новые рассылки могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники без лишней спешки медленно и аккуратно будут продвигаться в их инфраструктуре, обходя «дефолтные» системы защиты», – отметили в компании.
Ранее «ФедералПресс» писал о том, как хакеры слили в Сеть почтовую базу Минкульта.
Фото: Jochen Tack / imageBROKER.com / globallookpress.com