Для совершения кибератак в сети злоумышленники используют вымогатель, который носит название TinyCryptor. Сотрудники из системы безопасности в ходе проведенных исследований смогли обнаружить преступную группировку, которая в течение полугода атаковала крупные компании и банки из России с использованием вымогательского программного обеспечения.
Специалисты из отдела информационной безопасности смогли установить, что группировка, получившая название OldGremlin, использовала для кибератак новый вид вредоносных файлов. Злоумышленники запускали файлы, позволяющие выполнить установку дополнительного программного обеспечения на компьютер жертвы.
Интернет мошенники разработали стратегию для совершения кибератак. Перед запуском вредоносного файла в систему представители преступной группировки проводили массовые фишинговые кампании. В рассылках содержались вредоносные файлы и ссылки, при переходе по которым на компьютере жертвы запускалась специальная программа, предоставляющая злоумышленникам доступ к системе. После этого Интернет мошенники переходили в систему и изменяли шифрование конфиденциальной информации компании. После этого представители компании получали письмо с требованиями выкупа. Если компания отказывалась выплачивать выкуп, данные оставались в зашифрованном виде.
В кибератаках и множественных фишинговых кампаниях злоумышленники под различными предлогами распространяли ссылки с вредоносными файлами и программами. Всего за время деятельности группировки было совершено девять крупных атак на российские компании и банки.