![“Herkes acilen.” OldGremlin fidye yazılımı yine Rus şirketlerine saldırdı](https://kilalu.blog/news/2024-07-11-13:34/“Herkes acilen.” OldGremlin fidye yazılımı yine Rus şirketlerine saldırdı.jpg)
Siber güvenlik şirketi Group-IB, Rusça konuşan fidye yazılımı grubu OldGremlin tarafından Rus şirketlerine yönelik yeni bir saldırı dalgası konusunda uyardı.
Uzmanlara göre, yakın zamana kadar Rusça konuşan şantaj suç gruplarının konuşulmayan bir kuralı vardı: Rus şirketlerine dokunmayın. Ancak, OldGremlin ender istisnalardan biriydi.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/04/Herkes-acilen-OldGremlin-fidye-yazilimi-yine-Rus-sirketlerine-saldirdi.jpg)
Mart ayının sonunda, Group-IB, 22 ve 25 Mart’ta Rus şirketlerine yönelik iki yeni saldırı keşfetti. 22 Mart tarihli ilk postada, gaspçılar yaptırımlar ve Visa ve Mastercard ödeme sistemlerinin “tamamen geri çekilmesi” konusunda oynuyorlar – mektup bir Rus finans kurumunun kıdemli muhasebecisi adına yazılmıştı. Yeni bir banka kartına başvurmak için “herkesin acilen” talimatları incelemesi ve bir anket doldurması gerekiyordu. Aslında, e-postalar DropBox’ta bulunan kötü amaçlı bir belgeye bağlantılar içeriyordu. Üç gün sonra, 25 Mart’ta OldGremlin başka bir posta listesi yaptı.
Group-IB uzmanları, yeni postaların çok sayıda şirkete bulaşabileceğini ve önümüzdeki aylarda saldırganların koruma sistemlerini atlayarak altyapılarında yavaş, “yavaş ve dikkatli” hareket edeceklerini öne sürüyor.