OldGremlin: идёт новая волна атак на российский бизнес

Согласно сведениям, предоставленным "Лабораторией Касперского", в первой половине 2025 года от действий OldGremlin пострадали восемь крупных российских предприятий, представляющих отрасли промышленности, розничной торговли, информационных технологий и здравоохранения.

Эта русскоязычная группа, занимающаяся вымогательством, известна экспертам по кибербезопасности с 2020 года. Злоумышленники используют целевые рассылки для проникновения в корпоративные сети. В среднем, через 49 дней после компрометации системы они запускают процесс шифрования файлов и требуют значительную сумму выкупа за восстановление доступа к данным — до 17 миллионов долларов.

Выяснилось, что за шесть месяцев отсутствия активности OldGremlin на территории России, их инструментарий подвергся модернизации. Аналитики Kaspersky обнаружили бэкдор, который предоставляет возможность удаленного доступа к заражённым устройствам. Для запуска вредоносного кода используется легитимный интерпретатор Node. js.

Уточнения

Моше́нничество или афери́зм, — хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Лицо, занимающееся этим, называется моше́нником или моше́нницей. При этом под обманом понимается как сознательное искажение истины (активный обман), так и умолчание об истине (пассивный обман). В обоих случаях обманутая жертва сама передаёт своё имущество мошеннику.