Специалисты «Лаборатории Касперского» обнаружили новые атаки группы вымогателей OldGremlin, которая возобновила деятельности в первой половине 2025 года. С деятельностью злоумышленников столкнулись 8 российских предприятий. Сферы: производство, здравоохранение, ритейл и ИТ.
Впервые OldGremlin были обнаружены 5 лет назад. Для атак используют сложные тактики и могут находится в системе жертвы, в среднем, 49 дней перед тем, как зашифровать данные.
Атаки 2025 года примечательны обновленным набором инструментов. Злоумышленники использовали уязвимости в легитимных драйверах для отключения защитных решений и запускали вредоносные скрипты через Node.js. Кроме того, они начали "брендировать" свои атаки, используя измененное название OldGremlins.
Для проникновения в компьютеры рассылают фишинговые письма и применяют вредоносные инструменты. С помощью бэкдора злоумышленники получают удаленный доступ, а уязвимость в драйверах позволяет запускать программу-вымогатель. Новый вредонос способен транслировать статус зараженного устройства и оставлять сообщение с требованием выкупа, затрудняя расследование.
«Злоумышленники вернулись с усовершенствованным инструментарием — это в очередной раз подчёркивает, как важно компаниям постоянно следить за техниками и тактиками атакующих, чтобы в будущем не стать жертвой их действий. В 2025 году группа не только возобновила свою деятельность — она взяла себе имя, данное ранее специалистами по кибербезопасности, таким образом публично заявив о себе», — комментирует Янис Зинченко, эксперт по кибербезопасности в «Лаборатории Касперского».
Для защиты от программ-шифровальщиков «Лаборатория Касперского» рекомендует:
- Регулярно обновлять ПО на всех устройствах.
- Сосредоточиться на обнаружении горизонтального перемещения и утечек данных.
- Создавать резервные копии данных офлайн.
- Использовать комплексные защитные решения уровня EDR и XDR.
Впервые OldGremlin были обнаружены 5 лет назад. Для атак используют сложные тактики и могут находится в системе жертвы, в среднем, 49 дней перед тем, как зашифровать данные.
Атаки 2025 года примечательны обновленным набором инструментов. Злоумышленники использовали уязвимости в легитимных драйверах для отключения защитных решений и запускали вредоносные скрипты через Node.js. Кроме того, они начали "брендировать" свои атаки, используя измененное название OldGremlins.
Для проникновения в компьютеры рассылают фишинговые письма и применяют вредоносные инструменты. С помощью бэкдора злоумышленники получают удаленный доступ, а уязвимость в драйверах позволяет запускать программу-вымогатель. Новый вредонос способен транслировать статус зараженного устройства и оставлять сообщение с требованием выкупа, затрудняя расследование.
«Злоумышленники вернулись с усовершенствованным инструментарием — это в очередной раз подчёркивает, как важно компаниям постоянно следить за техниками и тактиками атакующих, чтобы в будущем не стать жертвой их действий. В 2025 году группа не только возобновила свою деятельность — она взяла себе имя, данное ранее специалистами по кибербезопасности, таким образом публично заявив о себе», — комментирует Янис Зинченко, эксперт по кибербезопасности в «Лаборатории Касперского».
Для защиты от программ-шифровальщиков «Лаборатория Касперского» рекомендует:
- Регулярно обновлять ПО на всех устройствах.
- Сосредоточиться на обнаружении горизонтального перемещения и утечек данных.
- Создавать резервные копии данных офлайн.
- Использовать комплексные защитные решения уровня EDR и XDR.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь