Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Хакеры, взломы и DDos: критические моменты для бизнеса РБК и МегаФон, 11:57
Облучение, клаустрофобия, токсичность: 9 мифов об МРТ Pro, 11:57
Минобороны сообщило об ударе по центру радиоэлектронной разведки ВСУ Политика, 11:57
Португалия разрешила Абрамовичу продать «Челси» Спорт, 11:55
В России выявили 4,7 тыс. заболевших COVID при 2 тыс. госпитализаций Общество, 11:53
Военная операция на Украине. Главное Политика, 11:46
Минобороны России заявило о сбитых украинских самолете и вертолете Политика, 11:39
Глава УЕФА выразил сомнение в возвращении российских клубов в еврокубки Спорт, 11:35
Бочкарев сообщил о расконсервации выработок станции метро «Суворовская» Город, 11:34
Рынок самозанятости: стоит ли ждать отката к выплатам в конверте Pro, 11:34
Поставщик сырья на Архангельский ЦБК увеличивает объемы лесосплава​ Пресс-релиз, 11:34
Гендиректор Pfizer предупредил о постоянных волнах коронавируса Общество, 11:34
По самые помидоры: как рынок продовольствия адаптируется к новым условиям Социальная экономика, 11:30
В ДДТ заявили о продолжении концертной деятельности в России Политика, 11:27
Технологии и медиа ,  
0 

«Касперский» зафиксировал атаки неизвестным вирусом-шифровальщиком

Хакеры рассылали финансовым и транспортным компаниям фишинговые письма с трояном RTM, выбирая темы, которые должны были заставить получателя открыть сообщение, например «Повестка в суд». Атакам подверглись десять предприятий
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

С декабря 2020 года десять российских финансовых и транспортных компаний подверглись хакерским атакам, в которых используется ранее неизвестная программа-шифровальщик Quoter, говорится в сообщении «Лаборатории Касперского», поступившем в РБК. По данным компании, этим занимается русскоязычная группа RTM.

Хакеры рассылали фишинговые письма, выбирая темы, которые, по их расчетам, должны были заставить получателя открыть сообщение: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц» и так далее. Как только получатель переходил по ссылке или открывал вложение, на его устройство загружался троянец RTM.

Эксперты назвали самый популярный способ мошенничества в интернете
Технологии и медиа
Фото:Zuma / ТАСС

Затем злоумышленники пытались перевести деньги через бухгалтерские программы при помощи подмены реквизитов в платежных поручениях либо вручную с использованием средств удаленного доступа. Если им это не удавалось, они применяли Quoter, которая шифровала данные с помощью криптографического алгоритма AES и оставляла контакты для связи с хакерами. Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные и прикладывали доказательства, а в качестве выкупа требовали около $1 млн.

Атаки представляют для компаний серьезную угрозу, поскольку хакеры используют сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик, предупредил ведущий эксперт «Лаборатории Касперского» Сергей Голованов. «Среди особенностей данной кампании можно назвать то, что русскоязычные злоумышленники RTM впервые изменили используемые инструменты, более того, теперь они атакуют российские компании», — заявил он, отметив, что обычно программы-шифровальщики используются в атаках на зарубежные организации.

Об атаках хакеров из RTM предупреждала также Group-IB. По данным компании, с сентября по декабрь 2018 года они отправили финансовым учреждениям более 11 тыс. вредоносных писем с адресов, подделанных под госучреждения: региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Минтруда, УФСИН, прокуратуры, судов и другие. Письма содержали вредоносное вложение, которое представляло собой архив с исполняемым файлом. У них были фейковые иконки PDF, после запуска извлеченного из архива файла происходило заражение компьютера. В среднем одно успешное хищение такого типа приносило злоумышленникам около 1,1 млн руб.

Как сообщали ранее в Group-IB, троян RTM с 2016 года использует одноименная русскоязычная группа для атак на бухгалтерские программы для работы с системами дистанционного банковского обслуживания.

Pro
Фото: Pexels Потолок выше 700 тыс. руб. в месяц: cколько получают No-code разработчики
Pro
Фото: Kevin Frayer / Getty Images В Китае заговорили о плановой экономике. Может ли страна к ней вернуться
Pro
Сотрудник переехал за границу: 4 варианта, как оформить работу
Pro
МТС неожиданно решила выплатить дивиденды. Что это значит
Pro
Фото: Tim Boyle / Getty Images «Уйдет Autodesk — будет сложно»: новые реалии цифровизации строительства
Pro
Фото: Unsplash Кто и как сегодня заключает контракты с блогерами
Pro
Фото: Александр Артеменков / ТАСС Как не ошибиться, создавая собственную торговую марку
Pro
Фото: Paz Arando/Unsplash На рынке продовольствия паника. Сможет ли мир избежать голода
Материалы к статье
Авторы
Теги