«Касперский» зафиксировал атаки неизвестным вирусом-шифровальщиком
С декабря 2020 года десять российских финансовых и транспортных компаний подверглись хакерским атакам, в которых используется ранее неизвестная программа-шифровальщик Quoter, говорится в сообщении «Лаборатории Касперского», поступившем в РБК. По данным компании, этим занимается русскоязычная группа RTM.
Хакеры рассылали фишинговые письма, выбирая темы, которые, по их расчетам, должны были заставить получателя открыть сообщение: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц» и так далее. Как только получатель переходил по ссылке или открывал вложение, на его устройство загружался троянец RTM.
Затем злоумышленники пытались перевести деньги через бухгалтерские программы при помощи подмены реквизитов в платежных поручениях либо вручную с использованием средств удаленного доступа. Если им это не удавалось, они применяли Quoter, которая шифровала данные с помощью криптографического алгоритма AES и оставляла контакты для связи с хакерами. Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные и прикладывали доказательства, а в качестве выкупа требовали около $1 млн.
Атаки представляют для компаний серьезную угрозу, поскольку хакеры используют сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик, предупредил ведущий эксперт «Лаборатории Касперского» Сергей Голованов. «Среди особенностей данной кампании можно назвать то, что русскоязычные злоумышленники RTM впервые изменили используемые инструменты, более того, теперь они атакуют российские компании», — заявил он, отметив, что обычно программы-шифровальщики используются в атаках на зарубежные организации.
Об атаках хакеров из RTM предупреждала также Group-IB. По данным компании, с сентября по декабрь 2018 года они отправили финансовым учреждениям более 11 тыс. вредоносных писем с адресов, подделанных под госучреждения: региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Минтруда, УФСИН, прокуратуры, судов и другие. Письма содержали вредоносное вложение, которое представляло собой архив с исполняемым файлом. У них были фейковые иконки PDF, после запуска извлеченного из архива файла происходило заражение компьютера. В среднем одно успешное хищение такого типа приносило злоумышленникам около 1,1 млн руб.
Как сообщали ранее в Group-IB, троян RTM с 2016 года использует одноименная русскоязычная группа для атак на бухгалтерские программы для работы с системами дистанционного банковского обслуживания.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
