Sicherheitsforscher entdeckten einen gefährlichen und weit verbreiteten Angriff auf Unternehmen in Russland, Die Hacking-Gruppe dahinter ist als OldGremlin bekannt. Die Ziele sind produktive Unternehmen in verschiedenen Sektoren, und die Hacker scheinen verschiedene Ransomware und verwandte Malware als Waffen ihrer Wahl zu verwenden.
Russische Unternehmen, die von der Ransomware-Kampagne als Ziel der OldGremlin Hacking Group ausgewählt wurden
Russische Unternehmen sind zum Ziel einer neuen verheerenden Welle von Ransomware-Angriffen geworden. Diese Nachricht stammt aus mehreren Berichten, die darauf hinweisen, dass die Eingriffe mit einer einzigen Hacking-Gruppe zusammenhängen und aufgespürt werden. Es wird genannt OldGremlin, und es wird angenommen, dass es von einem sehr erfahrenen Kollektiv organisiert wird. Die Zielunternehmen kommen aus wesentlichen Branchen: Finanzinstitutionen (einschließlich Banken), Herstellung, Softwareentwickler, und medizinische Labors.
Die ersten Angriffe waren verfolgt im März dieses Jahres begonnen haben. Nach den bekannten Informationen, Die Kampagnen waren mehrere; Das erste erfolgreiche Eindringen erfolgte im August 11 gegen ein klinisches Labor. Dies zeigt, dass Hacker ihre Strategie kontinuierlich überwachen und aktualisieren, um eine Schwachstelle zu finden. Eine der Spekulationen ist, dass die Kriminellen russische Ziele als Test verwenden, bevor sie in ein anderes Land wechseln. Es scheint, dass die Hacker eine ausgeklügelte Angriffsmethode mit mehreren Malware verwenden. Das Hauptziel ist zu liefern komplexe Ransomware an die Zielunternehmen’ interne Netzwerke. Sie verschlüsseln Zielbenutzer’ Daten und erpressen dann die Opfer für eine Entschlüsselungszahlung.
OldGremlin Hacking Group und ihre Infiltrationstaktiken
Der von den Hackern verwendete Mechanismus ist nicht der einfache Brute-Force-Ansatz und die automatische Virenbereitstellung, was häufig von den meisten kriminellen Gruppen beobachtet wird. Stattdessen verwendet die Gruppe maßgeschneiderte Trojaner die so programmiert sind, dass sie zusätzliche Nutzdaten an die Zielcomputer liefern. Zwei der erkannten sind TinyNode und TinyPosh.
Einer der ersten Mechanismen, die zum Eindringen in ein bestimmtes Netzwerk verwendet werden, ist das Senden von a Phishing-E-Mail-Nachricht, die sich als von der RBC Group gesendete Rechnung ausgibt, eine der wichtigsten Mediengruppen in Russland. Je nach dem Angriff Kampagne, Der Inhalt der Nachricht kann sich ändern, um die Empfänger zu der Annahme zu verleiten, dass er von einem Finanzinstitut stammt, eine Partnerfirma, Zahnkliniken, Kundschaft, etc. In einer der weit verbreiteten Kampagnen wurden Nachrichten zum Thema COVID-19 verwendet, Dies war ein sehr effektiver Mechanismus für die Bereitstellung von Malware.
Der Inhalt der Nachrichten enthält entweder einen Link oder eine angehängte Datei, um die oben genannten Trojaner zu übermitteln. Sie werden ihre eingebauten Sequenzen ausführen; schlussendlich, Der lokale Client-Agent stellt eine sichere Verbindung zu den von Hackern kontrollierten Servern her. Diese dauerhafte Verbindung ermöglicht es den Kriminellen, die Kontrolle über die Maschinen zu übernehmen, Spion auf die Opfer, und installieren Sie die entsprechende Ransomware.
Die Angriffe der Hacking-Gruppe werden mit verschiedenen Kampagnen und Angriffsmodellen fortgesetzt. Mit allen Mitteln, die Hacker’ Haltung zeigt, dass sie ihre Bemühungen fortsetzen und versuchen werden, auch in andere Netzwerke einzudringen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: