俄罗斯勒索病毒团体针对国内企业展开攻击

文章重点

多家俄罗斯银行、物流、保险、工业、房地产、零售以及软体开发等行业的企业在2020至2022年间遭到了名为OldGremlin也称为TinyScouts的俄罗斯勒索病毒团体的攻击。OldGremlin自2020年9月首次被识别以来，一直以模仿税务及法律公司为手法发送钓鱼邮件，这些邮件内含有恶意文件的链接。该团体利用Cisco AnyConnect的漏洞来获取远程访问权限，并使用Cobalt Strike执行特权提升。

根据The Hacker News的报导，俄罗斯勒索病毒团体OldGremlin在2020至2022年间发起了16次钓鱼攻击，目标直指多个行业的俄罗斯企业，包括银行、物流、保险、工业、房地产、零售和软体开发。OldGremlin于2020年9月首次被发现，该团体利用模仿税务和法律公司的手法在其钓鱼邮件中嵌入了指向恶意文件的链接，这一点在GroupIB的报告中有所提到。

该团体创建了定期任务以保持其持续性，并使用Cobalt Strike进行特权提升。OldGremlin还利用了Cisco AnyConnect的两个漏洞，分别为CVE20203153和CVE20223433，以便通过TeamViewer及其他工具获得远程访问权限。

OldGremlin揭穿了勒索病毒团体对俄罗斯企业漠不关心的迷思。尽管OldGremlin目前主要针对俄罗斯，但不应低估他们在其他地区的影响力。许多讲俄语的团体最初集中于对后苏联地区的攻击，然后才转向其他地区， GroupIB动态恶意软体分析团队主管伊万皮萨列夫Ivan Pisarev表示。

飞鸟加速器npv下载官网

相关连结

OldGremlin勒索病毒部落格