黑客伪装成RBC要求5万美元的加密货币

俄罗斯联邦的一家大型医疗公司成为OldGremlin犯罪集团袭击的受害者。 攻击者要求使用50,000美元的加密货币解密公司网络上的数据。 IB集团的专家对此进行了报道。 该木马通过网络钓鱼信进入公司的网络，据称是代表RBC媒体控股公司的一名记者撰写的。

IB组说：“攻击者使用了一个自写的TinyNode后门，该后门使您能够下载和运行恶意程序。在它的帮助下，攻击者可以远程访问受感染者的受感染计算机，并通过它们继续在组织的网络中移动。”

几周后，攻击者删除了组织的备份，使其无法恢复数据。 他们从同一台服务器将TinyCryptor勒索软件病毒传播到公司网络上的数百台计算机，并要求以加密货币勒索。

专家指出：“在网络罪犯中，默认禁止与俄罗斯公司合作，但是由讲俄语的黑客组成的OldGremlin会积极攻击他们，包括银行，工业企业，医疗组织和软件开发商。”

第一次OldGremlin袭击记录在2020年3月下旬-2020年4月上旬。 根据IB集团的专家的说法，自2020年春季以来，OldGremlin进行了至少九次活动，据称代表小额信贷组织MiR联盟，俄罗斯冶金控股，明斯克拖拉机厂，一家牙科诊所，RBC媒体控股等发送恶意电子邮件。 较早前的ForkLog报道称，比特币勒索软件运营商LockBit发布了美国居民的失窃数据。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/maskiruyushhiesya-pod-rbk-hakery-potrebovali-50-tysyach-v-kriptovalyute/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。