Siber təhlükəsizlik dünyasında uzun müddətdir səssizliyə bürünmüş “OldGremlin” qrupu 2025-ci ildən etibarən yenilənmiş hücum üsulları ilə yenidən aktivləşib. “Yaşlı Qremlin” kimi tanınan rusdilli siber dəstə bu dəfə bank hesablarını boşaltmaq və milyonlarla dollar məbləğində fidye tələb etmək üçün saxta elektron poçtlardan, təhlükəsizlik boşluqlarından və qabaqcıl proqram təminatı texnikalarından istifadə edir.
Milyonlarla Dollar Qazanc Hədəfi
“OldGremlin” ilk dəfə 2020-ci ildə aşkar edilib, 2022-ci ilə qədər fəaliyyət göstərib və sonra gözdən itmişdi. Lakin əvvəlki hücumlarında yalnız bir qurbandan 17 milyon dollar fidye tələb etmələri ilə gündəmə gəlmişdilər. Siber təhlükəsizlik mütəxəssislərinin fikrincə, qrupun yenidən ortaya çıxması oxşar miqyasda təhdidlərin yaxınlaşdığını göstərir.
49 Günlük Sızma Strategiyası
Qrupun siber təhlükəsizlik üzrə mütəxəssislərinin hesabatlarına görə, qurbanın sisteminə daxil olduqdan sonra təxminən 49 gün ərzində gizli şəkildə fəaliyyətdə qalırlar. Bu müddətdə həm məlumat toplayır, həm də sistemdə daimi olaraq yerləşirlər. Daha sonra işə saldıqları fidye proqramları ilə faylları şifrələyir, cihazları şəbəkədən təcrid edir və qurbanların izləmə prosesini çətinləşdirirlər.
Legitim Proqram Təminatları Hədəfdə
Hücumların yeni dalğasında “OldGremlin” fişinq elektron poçtları vasitəsilə qurbanların kompüterlərinə daxil olur. Ardınca legitim proqram təminatlarındakı boşluqlardan istifadə edərək Windows təhlükəsizlik müdafiələrini deaktiv edir. Bundan əlavə, Node.js platforması vasitəsilə zərərli skriptlər işə salır. Hücum zamanı istifadə etdikləri “closethedoor” adlı alət cihazı şəbəkədən ayırır və bütün izləri silir.
Təhlükəsizlik Xəbərdarlıqları Artır
Mütəxəssislər qrupun geri dönüşünün xüsusilə maliyyə, səhiyyə, istehsalat və texnologiya şirkətlərini hədəf aldığını vurğulayır. Şirkətlərə bu cür hücumlara qarşı proqram təminatlarının cari yamaqlarını tətbiq etmək, işçilərini fişinq elektron poçtlarına qarşı maarifləndirmək və kritik sistemlərdə əlavə siber təhlükəsizlik qatlarından istifadə etmək tövsiyə olunur.