Der er kommet en ny trussel på hacking verdensscenen, som går under navnet "OldGremlin", og de er årsag til nogle alvorlige skader på virksomhedernes netværk rundt om i verden. Gruppens malware kampagne synes at være begyndt tilbage i marts i år (2020) og er for øjeblikket koncentreret i og omkring Rusland. Det vil selvfølgelig være alt for let for gruppen at udvide deres angreb til at omfatte andre regioner af verden.
Gruppen bruger skræddersyede bagdøre til at injicere deres ransomware, "TinyCrypt" i virksomhedernes netværk, og de synes ikke at være kræsne. De er rettet mod erhvervslivet lige fra russiske producenter af medicinsk udstyr, til banker og softwareudviklings virksomheder.
Deres angreb begynder, som så mange gør, med phishing e-mails med henblik på at få gyldige loginoplysninger. Disse vil være rettet mod højt rangerende, navngivne medarbejdere i det pågældende selskab. I mindst ét tilfælde blev e-mailen sendt af en person, der hævdede at være journalist interesseret i at interviewe modtageren til en artikel i en populær erhvervsavis.
Men de er forklædt, formålet er at udnytte social engineering teknikker, parret med aktuelle begivenheder for at få dem til at synes mere troværdige. Når de er kommet "ind", er deres første mål at installere en bagdør, så de kan vende tilbage senere. Dette sker typisk et antal uger efter den tilsyneladende harmløse kommunikation for at forhindre at man kan se en direkte sammenhæng.
Efter noget tid springer fælden, og virksomhedens filer bliver krypteret formentlig efter at hackere har lavet kopier af det der fangede deres interesse. Dernæst bliver virksomheden præsenteret for et krav om en hæftig løsesum omkring $50.000,-
Desværre er der ikke noget godt forsvar mod denne form for velorkestrerede angreb, undtagen årvågenhed. Vær sikker på, at dine medarbejdere er opmærksomme på muligheden. Det er bare et spørgsmål om tid, før OldGremlin bliver global.
Er du usikker på om i er klar til et sådant angreb? Så se her: https://mikla-it.dk/it-sikkerheds-vurdering/
