Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

По данным «Лаборатории Касперского», в первой половине 2025 года атакам OldGremlin подверглись восемь крупных российских организаций — представители сфер промышленного производства, ретейла, ИТ и здравоохранения.

Промышляющая вымогательством русскоязычная группировка OldGremlin известна ИБ-сообществу с 2020 года. Для проникновения в корпоративные сети злоумышленники используют целевые рассылки, запускают шифрование файлов в среднем через 49 дней после взлома и требуют солидный выкуп за расшифровку — до $17 миллионов.

Как оказалось, за полгода отсутствия OldGremlin в России ее инструментарий обновился. Специалисты Kaspersky выявили бэкдор, открывающий удаленный доступ к зараженным устройствам; для запуска вредоносных скриптов используется легитимный интерпретатор Node.js.

Чтобы отключить защиту Windows и без проблем запустить шифровальщика, взломщики эксплуатируют уязвимость в легитимном драйвере. Напомним, в начале лета Microsoft объявила о планах регулярно удалять устаревшие драйверы из каталога Windows Update, так как они могут создать угрозу безопасности.

Обновленный шифровальщик не только блокирует доступ к содержимому файлов, но также передает на C2 актуальный статус. Дополнительный инструмент отключает устройство от сети на время шифрования и удаляет следы вредоносной активности. Создаваемое им сообщение с требованием выкупа теперь содержит имя «OldGremlins».

«Злоумышленники вернулись с усовершенствованным инструментарием, — комментирует эксперт Kaspersky Янис Зинченко. — Это в очередной раз подчёркивает, как важно компаниям постоянно следить за техниками и тактиками атакующих, чтобы в будущем не стать жертвой их действий. В 2025 году группа не только возобновила свою деятельность, она взяла себе имя, данное ранее специалистами по кибербезопасности, таким образом публично заявив о себе».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники убедили пенсионерку купить для них золотые слитки

В Санкт-Петербурге мошенники обманом заставили 75-летнюю пенсионерку из Купчино купить и передать им золотые слитки на сумму более 4,4 млн рублей. Как сообщили в региональном главке МВД, женщина обратилась в полицию Фрунзенского района и заявила, что стала жертвой аферы.

Об инциденте сообщило РИА Новости со ссылкой на МВД. Под предлогом «декларирования имущества» у пожилой женщины похитили сбережения.

«Неизвестные в телефонных разговорах сначала вынудили ее снять деньги со счета в банке, однако после отказа банка провести операцию убедили оформить доверенность сроком на 10 лет на незнакомую женщину. 12 сентября пенсионерка вместе с ней на такси приехала в дополнительный офис банка на Ленинском проспекте, где приобрела золотые слитки на сумму 4 417 125 рублей и передала их этой незнакомке», — говорится в сообщении УМВД России по Санкт-Петербургу и Ленинградской области.

По факту возбуждено уголовное дело по статье 159 ч. 4 УК РФ (мошенничество в особо крупном размере). Полиция ведет расследование.

Напомним, в конце марта Госдума приняла пакет мер против телефонного и финансового мошенничества, включающий новые ограничения на переводы, которые кажутся банкам подозрительными. Тогда же был запущен пилот единой антифрод-платформы банков и операторов связи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru