СМИ: хакеры взломали крупную медицинскую компанию с помощью мошеннических писем от имени РБК

Новости / 23 сентября 2020, 14:23

Компания по кибербезопасности Group-IB сообщает, что крупная медицинская компания с сетью региональных филиалов стала жертвой русскоязычной хакерской группировки OldGremlin, которая рассылала фишинговые письма от лица медиахолдинга РБК. Об этом сообщает «Коммерсантъ».

Аналитики уточняют, что в письме содержался троян, с помощью которого хакеры смогли получить удаленный доступ к компьютеру жертвы. Они смогли распространить по корпоративной сети организации вирус-шифровальщик и удалили резервные копии организации для того, чтобы лишить ее возможности восстановления данных. За расшифровку данных злоумышленники потребовали 50 тысяч долларов в криптовалюте.

Group-IB сообщает, что хакерская группировка OldGremlin атакует российские организации с конца марта при помощи фишинговых писем. Во время пандемии они рассылали организациям финансового сектора письма от имени журналистки РБК, которая якобы назначала 30-минутное интервью. В письме содержалась ссылка на календарь, открытие которой приводило к попаданию на компьютер жертвы трояна и последующему захвату.


Поделиться в соц.сетях: