Русскоязычные хакеры-вымогатели из группировки OldGremlin затребовали 1 млрд рублей за восстановление доступа к данным от одной из атакованных ими компаний, говорится в пресс-релизе экспертов по кибербезопасности из Group-IB.
«Всего за два с половиной года «гремлины», по данным Group-IB, провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 млн рублей за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд рублей», — говорится в сообщении.
Кнопка со ссылкой
По данным экспертов, пока что «гремлины» выбирают цели внутри России, однако в будущем география их атак может расшириться. Чаще эта группировка выбирает своей целью определенные отрасли. Среди их жертв — банки, логистические, промышленные и страховые компании, а также ритейлеры, девелоперы, компании, специализирующиеся на разработке программного обеспечения. В 2020 году группа атаковала также один из оружейных заводов России.
Средняя сумма требуемого выкупа OldGremlin составляет около 100 млн рублей, а максимальная сумма требуемого выкупа — это рекорд по России в 2022 году — достигла 1 млрд рублей, подчеркивается в пресс-релизе.
Чаще всего для атаки эта группировка использует фишинговые письма. Актуальная повестка и тема рассылок в сочетании с подготовленным текстом писем в виде запроса на интервью, коммерческого предложения или финансового документа, позволяла злоумышленникам заставить получателей перейти по ссылкам и загрузить вредоносные файлы. В среднем OldGremlin проводили в Сети жертвы 49 дней перед запуском программы-вымогателя.
Рекламный блок
Источник: www.banki.ru