Group-IB выявила кибератаки на российские компании группы вымогателей OldGremlin, которые используют тему санкций и уход платежных систем Visa и Mastercard из России, сообщили в пресс-службе IT-компании.

Атаки совершались 22 и 25 марта.

«В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и "полный уход" платежных систем Visa и Mastercard - письмо было написано от имени старшего бухгалтера известной российской финансовой организации. Для оформления новой банковской карты клиенту необходимо было изучить инструкцию и заполнить анкету. На самом деле письма содержали ссылки на вредоносный документ, расположенный в DropBox», - рассказали в Group-IB.

Группа OldGremlin является русскоязычной, но активно атакует российские компании, включая банки, промышленные предприятия, медицинские организации и разработчиков софта.

Автор: Ульяна Луцкевич

Сделано в России // Made in Russia

#сделановроссии