
Центр круглосуточного реагирования на инциденты информационной безопасности
- Телефон: +7 495 984-33-64
В марте 2020 года аналитики Group-IB обнаружили группу операторов шифровальщиков, получившую имя OldGremlin. Эти русскоязычные вымогатели атакуют исключительно российские организации, используя сложные тактики и техники.
“Гремлины” каждый раз вносят изменения в цепочку заражения, используют имена известных компаний и тщательно готовят тексты писем и документы, позволяющие ввести жертву в заблуждение. Об истории атак группы, а также тактиках и инструментах читайте в нашем отчете.