https://ria.ru/20220414/khakery-1783557675.html
Хакеры пользуются уходом Visa и Mastercard для атак, сообщает Group-IB
Хакеры пользуются уходом Visa и Mastercard для атак, сообщает Group-IB - РИА Новости, 14.04.2022
Хакеры пользуются уходом Visa и Mastercard для атак, сообщает Group-IB
Группа хакеров-вымогателей OldGremlin (гремлины) провела две атаки на русскоязычные компании, при этом одна из них обыгрывала тему ухода из страны платежных... РИА Новости, 14.04.2022
2022-04-14T16:22
2022-04-14T16:22
2022-04-14T16:37
visa, inc.
mastercard, inc.
центральный банк рф (цб рф)
хакеры
group-ib
https://cdnn21.img.ria.ru/images/07e5/04/0d/1728056755_88:0:3144:1719_1920x0_80_0_0_7520b9a26aca92d78ab9965225c59e61.jpg
МОСКВА, 14 апр - РИА Новости. Группа хакеров-вымогателей OldGremlin (гремлины) провела две атаки на русскоязычные компании, при этом одна из них обыгрывала тему ухода из страны платежных систем Visa и Mastercard, сообщает компания по кибербезопасности Group-IB.Международные платежные системы Visa и Mastercard 6 марта сообщили, что приостанавливают операции в России. При этом, согласно заявлению ЦБ РФ, карты с данными платежными системами, выпущенные российскими банками, продолжат работать на территории страны до истечения срока их действия."Group-IB зафиксировала две новые атаки русскоязычной группы вымогателей OldGremlin на российские компании 22 и 25 марта. В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и "полный уход" платежных систем Visa и Mastercard - письмо было написано от имени старшего бухгалтера российской финансовой организации", - говорится в сообщении.Уточняется, что для оформления новой банковской карты клиенту предлагалось изучить инструкцию и заполнить анкету. На самом деле письма содержали ссылки на вредоносный документ, расположенный в файловых хостингах.Подозрительная рассылка была вовремя задетектирована ... одна из атакованных жертв - российская компания, специализирующаяся на добыче полезных ископаемых - была оперативно предупреждена об угрозе.Позднее 25 марта, "гремлины" провели новую рассылку. На эту атаку аналитики Group-IB вышли в ходе анализа сетевой инфраструктуры OldGremlin."Эксперты Group-IB предполагают, что новые рассылки могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники без лишней спешки медленно и аккуратно будут продвигаться в их инфраструктуре, обходя "дефолтные" системы защиты", - уточнили в компании.Впервые активность вымогателей из OldGremlin была выявлена аналитиками Group-IB весной 2020 года. Всего за два года "гремлины", по данным Group-IB, провели 13 кампаний по рассылке вредоносных писем. Самым "урожайным" оказался 2020 год — OldGremlin отправили 10 рассылок якобы от имени российского металлургического холдинга, белорусского завода "МТЗ", а также медиахолдинга РБК.
https://ria.ru/20220325/nagrada-1779969001.html
https://ria.ru/20220310/mastercard-1777381650.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
visa, inc., mastercard, inc., центральный банк рф (цб рф), хакеры, group-ib
Visa, Inc., MasterCard, Inc., Центральный Банк РФ (ЦБ РФ), хакеры, Group-IB
Хакеры пользуются уходом Visa и Mastercard для атак, сообщает Group-IB
Компания Group-IB: хакеры обыгрывают уход Visa и Mastercard в своих атаках
МОСКВА, 14 апр - РИА Новости. Группа хакеров-вымогателей OldGremlin (гремлины) провела две атаки на русскоязычные компании, при этом одна из них обыгрывала тему ухода из страны платежных систем Visa и Mastercard, сообщает компания по кибербезопасности Group-IB.
Международные платежные системы
Visa и
Mastercard 6 марта сообщили, что приостанавливают операции в
России. При этом, согласно заявлению
ЦБ РФ, карты с данными платежными системами, выпущенные российскими банками, продолжат работать на территории страны до истечения срока их действия.
"
Group-IB зафиксировала две новые атаки русскоязычной группы вымогателей OldGremlin на российские компании 22 и 25 марта. В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и "полный уход" платежных систем Visa и Mastercard - письмо было написано от имени старшего бухгалтера российской финансовой организации", - говорится в сообщении.
Уточняется, что для оформления новой банковской карты клиенту предлагалось изучить инструкцию и заполнить анкету. На самом деле письма содержали ссылки на вредоносный документ, расположенный в файловых хостингах.
Подозрительная рассылка была вовремя задетектирована ... одна из атакованных жертв - российская компания, специализирующаяся на добыче полезных ископаемых - была оперативно предупреждена об угрозе.
Позднее 25 марта, "гремлины" провели новую рассылку. На эту атаку аналитики Group-IB вышли в ходе анализа сетевой инфраструктуры OldGremlin.
"Эксперты Group-IB предполагают, что новые рассылки могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники без лишней спешки медленно и аккуратно будут продвигаться в их инфраструктуре, обходя "дефолтные" системы защиты", - уточнили в компании.
Впервые активность вымогателей из OldGremlin была выявлена аналитиками Group-IB весной 2020 года. Всего за два года "гремлины", по данным Group-IB, провели 13 кампаний по рассылке вредоносных писем. Самым "урожайным" оказался 2020 год — OldGremlin отправили 10 рассылок якобы от имени российского металлургического холдинга, белорусского завода "МТЗ", а также медиахолдинга
РБК.
