Aparece un nuevo grupo de ransomware soviético, OldGremlin

Tras unos meses donde los ataques de ransomware son cada vez
más populares, los investigadores de ciberseguridad han descubierto un nuevo software
en Rusia, el cual ha estado tratando activamente de realizar ataques a desarrolladores
de software, bancos, grandes redes corporativas de laboratorios médicos y
fabricantes.

OldGremlin, el nombre en código que se le ha atribuido a la
banda de ransomware, ha estado desde marzo lanzando campañas intentado
conseguir ataques con éxito, incluyendo un ataque exitoso contra un laboratorio
de diagnóstico clínico que sucedió el 11 de agosto.

Según informo la firma de ciberseguridad de Singapur Group-IB
en un informe la semana pasada, el grupo de momento solo se ha dirigido a empresas
rusas, como bien hicieron en su comienzo Silence y Cobalt. In addition, añadió que
están usando Rusia como un campo de pruebas, para posteriormente cambiar a
otras geografías.

OldGremlin utiliza TinyNode y TinyPosh para crear puertas
traseras, para posteriormente utilizar el ransomware TinyCryptor (también
conocido como decr1pt) para cifrar archivos en el sistema infectado y mantener
como rehén para pedir un rescate monetario.

In addition, el grupo utilizo el nombre de un importante grupo de
medios con sede en Moscú llamado RBC en una campaña de phishing vía correo
electrónico. En el correo con asunto “Factura” indicaba al destinatario la
necesidad del pago de una factura urgente en una URL la cual es maliciosa, y al
hacer clic, descarga el malware TinyNode.

Una vez infectado con TinyNode el atacante accede al
dispositivo de forma remota, para moverse a través de la red utilizando Cobalt Strike,
con la finalidad de conseguir datos de autenticación del administrador del dominio.

En una de las variantes, los ciberdelincuentes utilizaban
campañas de phishing con temática de COVID para empresas financieras, haciéndose
pasar por una organización de microfinanzas rusas.

Otra de las variantes utilizadas en una campaña el 19 of
agosto, los ciberdelincuentes utilizaron spear-pishing con un mensaje
explotando las protestas en curso en Bielorrusia, demostrando otra vez más que
los atacantes son expertos en el uso de la ingeniería social a su favor.

Según informa Group-IB, este grupo habría estado detrás de
nueve campañas entre mayo y agosto.

Leave a Reply Cancel reply

More news

Increase of a 28% of cyberattacks in the first quarter of 2024

A hospital in France halts operations after a cyberattack

A new attack on LastPass: impersonate their CEO

A flaw exposes Microsoft employee data

Parental Control App Exposes Children's GPS Data

Latest Tweets

[ap-twitter-feed]

Gran Vía Asima, 17,
2ºB 07009
Polígono Son Castelló
Palma de Mallorca
España

Social Media

Contact

971 439 846

info@inteccybersecurity.com

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others