Недавно организации под названием Group-IB удалось обнаружить новую хакерскую группировку, которая занимается вымогательством Биткоинов. Хакеры из OldGremlin в настоящее время ведут свою незаконную деятельность на территории нашей страны. Злоумышленники распространяют вирусы-вымогатели в российских компаниях. Один из аналитиков рассказал о том, что хакерская группировка для такой цели использует вредоносное программное обеспечение под названием TinyCryptor. Он отметил, что на данный момент целями данной хакерской группировки и ее нового вредоносного ПО стали главным образом отечественные компании. Но стоит отметить, что по каким-то негласным правилам такие хакеры не атакую организации, существовавшие еще во времена СССР. Для заражения компьютерных устройств вирусом-вымогателем хакеры распространяют специальные письма по адресам электронной почты популярных компаний. В них имеется прикрепленный файл-архив, при открытии которого, вирус активируется. На компьютере появляется троянская вредоносная программа, которая обладает названием TinyNode. Так хакеры получают первоначальный доступ к компьютерным устройствам пользователей. А дальше уже происходит распространение вируса по всей компьютерной системе конкретной компании. Вирус осуществляет шифрование важных для организации файлов. И чтобы их расшифровать, требуется заплатить выкуп в размере не менее пятидесяти тысяч долларов в Биткоинах.
Компания Group-IB провела собственное исследование и выяснила, что хакерская группировка OldGremlin начала вести свою вымогательскую деятельность на территории страны еще в марте текущего года. Злоумышленники даже придумали собственные убедительные уловки, чтобы все сработало. Они рассылают письма с такими текстовыми сообщениями, которые заставляют сотрудников компаний не проходить мимо них, а обязательно открыть прикрепленный файл. Аналитик считает, что, скорее всего, хакерская группировка не из России. Это обусловлено тем, что для российских хакеров такой вид атаки является необычным и нетипичным явлением. Он предполагает, что это могут быть представители СНГ. Почерк похож на те хакерские группировки, которые атаковали компании в Европе. В частности, в настоящее время у украинских националистов есть стимул подвергать атаке именно отечественные организации.
