В марте 2020 года аналитики Group-IB обнаружили группу операторов шифровальщиков, получившую имя OldGremlin. Эти русскоязычные вымогатели атакуют исключительно российские организации, используя сложные тактики и техники.
“Гремлины” каждый раз вносят изменения в цепочку заражения, используют имена известных компаний и тщательно готовят тексты писем и документы, позволяющие ввести жертву в заблуждение. Об истории атак группы, а также тактиках и инструментах читайте в нашем отчете.
География атакОсновные атакуемые отраслиОбщее количество атакПребывание в инфраструктуре жертвыРекордная сумма выкупаУникальные инструменты мониторинга инфраструктуры и данные об атакующих позволяют нам видеть полную картину постоянно развивающего ландшафта киберугроз.
