Возвращение OldGremlin — снова в деле
🛡 OldGremlin вернулись: новая волна атак на российские компании
Лаборатория Касперского зафиксировала: в первой половине 2025 года группа вымогателей OldGremlin вновь активизировалась. Пострадали компании из промышленности, здравоохранения, ритейла и IT — всего 8 крупных мишеней
Что нового в их тактике:
Фишинговые рассылки продолжают быть стартовой точкой.
Используются драйверные эксплойты для обхода защиты: злоумышленники отключают антивирусы и загружают собственные unsigned-драйверы
Node.js всё чаще выступает как платформа для запуска вредоносных скриптов под видом легитимного кода
Своё имя группа слегка изменила — теперь подписываются как "OldGremlins", чтобы подчеркнуть «преемственность» и заявить о себе среди конкурентов
Почему это важно:
OldGremlin — ветераны в мире ransomware: остаются в инфраструктуре жертвы в среднем 49 дней, прежде чем шифруют данные, и не брезгуют мультимиллионными выкупами (в одном случае — почти $17 млн)