Siber güvenlik şirketi Group-IB, Rusça konuşan fidye yazılımı grubu OldGremlin tarafından Rus şirketlerine yönelik yeni bir saldırı dalgası konusunda uyardı.
Uzmanlara göre, yakın zamana kadar Rusça konuşan şantaj suç gruplarının konuşulmayan bir kuralı vardı: Rus şirketlerine dokunmayın. Ancak, OldGremlin ender istisnalardan biriydi.
Mart ayının sonunda, Group-IB, 22 ve 25 Mart’ta Rus şirketlerine yönelik iki yeni saldırı keşfetti. 22 Mart tarihli ilk postada, gaspçılar yaptırımlar ve Visa ve Mastercard ödeme sistemlerinin “tamamen geri çekilmesi” konusunda oynuyorlar – mektup bir Rus finans kurumunun kıdemli muhasebecisi adına yazılmıştı. Yeni bir banka kartına başvurmak için “herkesin acilen” talimatları incelemesi ve bir anket doldurması gerekiyordu. Aslında, e-postalar DropBox’ta bulunan kötü amaçlı bir belgeye bağlantılar içeriyordu. Üç gün sonra, 25 Mart’ta OldGremlin başka bir posta listesi yaptı.
Group-IB uzmanları, yeni postaların çok sayıda şirkete bulaşabileceğini ve önümüzdeki aylarda saldırganların koruma sistemlerini atlayarak altyapılarında yavaş, “yavaş ve dikkatli” hareket edeceklerini öne sürüyor.