OldGremlin: Анализ атак группы вымогателей, нацеленных на российский бизнес
← Исследования

OldGremlin: Анализ атак группы вымогателей, нацеленных на российский бизнес

Нападения вымогателей на российский бизнес выросли более чем на 200%. На примере OldGremlin можно проследить развитие индустрии операторов шифровальщиков. История “гремлинов”, их тактики и инструменты, а также рекомендации по защите от них - в этом отчете.

Чем опасен OldGremlin

В марте 2020 года аналитики Group-IB обнаружили группу операторов шифровальщиков, получившую имя OldGremlin. Эти русскоязычные вымогатели атакуют исключительно российские организации, используя сложные тактики и техники.

“Гремлины” каждый раз вносят изменения в цепочку заражения, используют имена известных компаний и тщательно готовят тексты писем и документы, позволяющие ввести жертву в заблуждение. Об истории атак группы, а также тактиках и инструментах читайте в нашем отчете.

О группе OldGremlin

География атакГеография атак

Россия

Основные атакуемые отраслиОсновные атакуемые отрасли

Промышленность, логистика, страхование, ритейл, недвижимость, разработка ПО

Общее количество атакОбщее количество атак

16

Пребывание в инфраструктуре жертвыПребывание в инфраструктуре жертвы

49 дней

Рекордная сумма выкупаРекордная сумма выкупа

1.6 млрд рублей