Τρίτη, 27 Οκτωβρίου, 18:37
Αρχική security Τον τελευταίο καιρό η ομάδα OldGremlin στοχεύει ρωσικές επιχειρήσεις!

Τον τελευταίο καιρό η ομάδα OldGremlin στοχεύει ρωσικές επιχειρήσεις!

Η εταιρεία ασφαλείας Group-IB αναφέρει ότι εντόπισε μια νέα εγκληματική ομάδα στον κυβερνοχώρο που τους τελευταίους έξι μήνες, έχει στοχεύσει επανειλημμένα και σκόπιμα διάφορες ρωσικές επιχειρήσεις με επιθέσεις malware και ransomware. Η Group-IB λέει ότι οι hackers της ομάδας OldGremlin βρίσκονται πίσω από στοχευμένες επιθέσεις και χρησιμοποιούν ένα στέλεχος ransomware που ονομάζεται TinyCryptor (γνωστό και ως decr1pt).

OldGremlin

“Προσπάθησαν να στοχεύσουν μόνο ρωσικές εταιρείες μέχρι στιγμής”, δήλωσε ο Oleg Skulkin, ανώτερος αναλυτής του DFIR της Group-IB, στο ZDNet αυτήν την εβδομάδα.

“Αυτό είναι πολύ ασυνήθιστο για ρωσόφωνες συμμορίες που έχουν αυτόν τον απροσδιόριστο κανόνα να μην στοχεύουν την Ρωσία και τις μετα-σοβιετικές χώρες”.

Πως ξεδιπλώνονται οι επιθέσεις

Οι επιθέσεις της OldGremlin συνήθως ξεκινούν με ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phear-phishing) που μεταφέρουν αρχεία ZIP με malware, τα οποία συνήθως θα μολύνουν τον οργανισμό με ένα trojan backdoor που ονομάζεται TinyNode. Αυτό δίνει στους εισβολείς μια αρχική βάση στο δίκτυο της εταιρείας, όπου οι χάκερ εξαπλώνονται πλευρικά σε άλλα συστήματα και στη συνέχεια αναπτύσσουν το ransomware στο τελικό στάδιο των επιθέσεων τους.

Μόλις ένα δίκτυο κρυπτογραφηθεί, το πλήρωμα της OldGremlin συνήθως ζητά περίπου 50.000 $ λύτρα χρησιμοποιώντας μηνύματα που έχουν απομείνει στα μολυσμένα συστήματα.

Ο Skulkin λέει ότι η Group-IB εντόπισε την ομάδα OldGremlin τον Αύγουστο, αλλά οι επιθέσεις της ομάδας χρονολογούνται από τον Μάρτιο, με τα μηνύματα phishing που χρησιμοποιούν να έχουν ποικίλα θέλγητρα – για παράδειγμα παριστάνουν τους δημοσιογράφους που αναζητούν δουλειά.

Όπως σημείωσε ο Skulkin, οι επιθέσεις εναντίον ρωσικών οντοτήτων είναι σπάνιες αλλά έχουν συμβεί στο παρελθόν. Συνήθως, ομάδες όπως η Silence και η Cobalt ξεκίνησαν ως “μικρές” στη Ρωσία πριν επεκτείνουν τις δραστηριότητές τους στο εξωτερικό, πρώτα σε γειτονικές χώρες και μετά σε στόχους σε όλο τον κόσμο.

“Αν είναι Ρώσοι, τότε θα ήταν ασυνήθιστο, αλλά όχι ανήκουστο,” δήλωσε ο διευθυντής προϊόντων της KELA, Raveed Laeb, στο ZDNet σε συνέντευξή του αυτή την εβδομάδα.

“Υπάρχει επίσης η πιθανότητα να μην είναι Ρώσοι αλλά να λειτουργούν εκτός των χωρών της ΚΑΚ – για παράδειγμα, οι Ουκρανοί υπήκοοι έχουν πιθανώς ένα διπλό κίνητρο να επιτεθούν σε ρωσικές οντότητες, τόσο οικονομικές όσο και ιδεολογικές”, πρόσθεσε ο Laeb.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...