ГК Group-IB в своём новом отчете «OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес» рассказала об одной из наиболее заметных российских хакерских групп, которая проводит кибератаки с использованием вымогательского программного обеспечения.
По информации Group-IB, за 2,5 года операторы OldGremlin провели как минимум 16 вредоносных кампаний, в ходе которых были атакованы различные организации для получения выкупа за восстановление зашифрованных файлов.
Второй год подряд операторы OldGremlin бьют рекорд: если в 2021 году киберпреступники требовали у одной из жертв 250 млн руб. за восстановление доступа к файлам, то в 2022 году их ценник возрос до 1 млрд руб. На текущий момент известно, что хакерская группа проводит атаки только на российские цели, но аппетиты у хакеров потенциально могут иметь максимально широкую географию.
Для получения первоначального доступа в сети различных организаций группировка OldGremlin использует традиционные фишинговые приёмы. За последние два года эксперты по информационной безопасности Group-IB регистрировали отправку вредоносных почтовых рассылок якобы от имени различных финансовых организаций, промышленных предприятий, средств массовой информации.
В среднем хакеры из OldGremlin проводят внутри IT-инфраструктуры жертвы 49 суток перед тем, как развернуть там шифровальщика, что делает актуальными не только реактивные, но и проактивные методы выявления киберугроз, которые будут отсекать возможность заражения вымогательским ПО через канал email и других.
В исследовании, которое построено на результатах реагирований на киберинциденты специалистами Лаборатории цифровой криминалистики Group-IB и Threat Intelligence детально проведён анализ всех 16 кампаний группы и впервые приведен полный цикл атаки (Kill Chain) группировка OldGremlin, начиная с фишинговых рассылок и первоначального получения доступа, заканчивая шифрованием, и требованием выкупа у жертвы.
Как и ранее, в новом отчёте ГК Group-IB открыт доступ к набору данных и детальной информации об актуальных техниках, тактиках и процедурах атакующих (TTPs), описанных на основе MITRE ATT&CK™.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
