Aziende russe colpite da gruppo ransomware: OldGremlin è tornato!
A quanto pare ad attaccare la Russia non soltanto il collettivo di hacker Anonymous, che recentemente ha pubblicato 600 gigabyte di documenti governativi. Anche altri piccoli gruppi di hacker hanno deciso di condurre offensive contro il Cremlino o aziende russe, tra cui il poco noto ma letale team di OldGremlin.
Non si tratta di un gruppo particolarmente noto in rete, complice il fatto che le sue campagne avvengono sporadicamente e in momenti piuttosto casuali. Tuttavia, le offensive condotte sono sempre ben pianificate e letali per le vittime. Dopo oltre un anno di inattività, stando a quanto segnalato dalla società di cybersicurezza Group-IB e ripreso da Bleeping Computer, OldGremlin ha condotto due campagne phishing verso fine marzo 2022 ai danni di alcune compagnie russe, di cui almeno una “abbattuta” con successo grazie all’utilizzo di ransomware inediti.
L’offensiva si è strutturata come segue: fingendosi un rappresentante di un’autorevole società russa, il team di OldGremlin ha cercato di convincere le vittime che le recenti sanzioni imposte dall’Occidente avrebbero costretto le aziende a seguire certe istruzioni per riuscire a mantenersi in regola con i pagamenti. Cliccando quindi su un link appositamente scritto nella e-mail in questione e scaricando un documento allegato, gli ignari gestori delle imprese russe avrebbero concesso al gruppo ransomware di intrufolarsi nei sistemi bersaglio ottenendo completo accesso da remoto.
Dopo avere raccolto numerose informazioni sensibili per diverse settimane, OldGremlin avrebbe quindi attivato il ransomware bloccando il computer e richiedendo un riscatto, pena la diffusione dei dati rubati. Il modus operandi del gruppo è stato definito anche da Group-IB “stupefacente” e sarebbe dato dalla conoscenza approfondita dello scenario russo lato sicurezza informatica nelle piccole e medie imprese.
Lo scenario internazionale attuale non rende comunque queste offensive “più legali” di quelle condotte da attori russi ai danni di Ucraina o Paesi occidentali; tuttavia, la rara attività di OldGremlin rende particolarmente difficile il loro rintracciamento e arresto. Insomma, sembra proprio che anche questa volta la faranno franca.
Tra l’altro, qualche giorno fa sempre Anonymous ha rilanciato la sfida alla Russia e a Putin.
FONTE: Bleeping Computer
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Come riconoscere una truffa telefonica? I segnali da capire per bloccarle
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
Sicurezza informatica
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"
- Scioglimento dei ghiacciai: il bizzarro effetto che sta sorprendendo gli scienziati