Хакеры воспользовались уходом Visa и Mastercard для кибератак
Русскоязычные хакеры-вымогатели OldGremlin провели две атаки на российские предприятия — 22 и 25 марта. Об этом сообщила компания по кибербезопасности Group-IB. По её данным, злоумышленники используют для обмана тему санкций и уход платёжных систем Visa и Mastercard. Одной из жертв стала компания, которая занимается добычей полезных ископаемых.
Как отметили в Group-IB, для оформления новой банковской карты клиенту необходимо было изучить инструкцию и заполнить анкету. При этом рассылка от 22 марта содержала вредоносный документ. Опасные письма вовремя обнаружили, а компанию предупредили об угрозе.
25 марта хакеры провели новую рассылку. «Эксперты Group-IB предполагают, что новые рассылки могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники без лишней спешки медленно и аккуратно будут продвигаться в их инфраструктуре, обходя дефолтные системы защиты», — уточнили в компании.
На счету вымогателей из OldGremlin 13 кампаний по рассылке вредоносных писем. Наибольшая активность зафиксирована в 2020 году — OldGremlin отправили 10 рассылок от имени российского металлургического холдинга, белорусского завода МТЗ, а также медиахолдинга РБК.
Ранее «Секрет» писал, что в Африке сотрудники финансовых компаний начали получать фишинговые программы под видом предложений работы от конкурентов. После открытия письма жертва получает ещё одно — со ссылкой на скачивание файлов, в которых содержится вредоносный софт под названием RemcosRAT. Вирус может делать снимки экрана, следить за пользователем через камеру и микрофон, получать пароли и данные, а также загружать другое вредоносное ПО.
Фото: Pixabay, Pixabay License