Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Какой может быть математика наказаний для водителей Партнерский проект, 18:30
РФС получил согласие нескольких стран на товарищеские матчи с Россией Спорт, 18:29
РУСАДА заявило о «завершающем этапе» расследования по делу Валиевой Спорт, 18:28
Конкуренция за мандат московского мундепа составила пять человек на место Политика, 18:25
Генпрокуратура проверит Пенсионный фонд из-за нарушений в регионах Общество, 18:15
Люциус Малфой из «Гарри Поттера» сыграет кинозвезду Кэри Гранта Life, 18:12
Акции NVIDIA упали на 8% после публикации предварительного отчета Инвестиции, 18:11
Без сборов, штрафов и овербуков: что может сервис для деловых поездок РБК и Smartway, 18:07
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
Суд на Украине приговорил российского танкиста к десяти годам колонии Политика, 18:04
CBS удалила фильм о незаконной торговле западным оружием на Украине Политика, 17:58
«Афимолл» расторг контракт с испанским фэшн-ретейлером Inditex Недвижимость, 17:56
Путин наградил Шахназарова орденом «За заслуги перед Отечеством» Политика, 17:50
Рекордсмен НХЛ в 37 лет продлил контракт с «Бостоном» Спорт, 17:49
Финансовая группа Delfin привлекла финансирование для ГК «Агама» Пресс-релиз, 17:48
Технологии и медиа ,  
0 

«Касперский» зафиксировал атаки неизвестным вирусом-шифровальщиком

Хакеры рассылали финансовым и транспортным компаниям фишинговые письма с трояном RTM, выбирая темы, которые должны были заставить получателя открыть сообщение, например «Повестка в суд». Атакам подверглись десять предприятий
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

С декабря 2020 года десять российских финансовых и транспортных компаний подверглись хакерским атакам, в которых используется ранее неизвестная программа-шифровальщик Quoter, говорится в сообщении «Лаборатории Касперского», поступившем в РБК. По данным компании, этим занимается русскоязычная группа RTM.

Хакеры рассылали фишинговые письма, выбирая темы, которые, по их расчетам, должны были заставить получателя открыть сообщение: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц» и так далее. Как только получатель переходил по ссылке или открывал вложение, на его устройство загружался троянец RTM.

Эксперты назвали самый популярный способ мошенничества в интернете
Технологии и медиа
Фото:Zuma / ТАСС

Затем злоумышленники пытались перевести деньги через бухгалтерские программы при помощи подмены реквизитов в платежных поручениях либо вручную с использованием средств удаленного доступа. Если им это не удавалось, они применяли Quoter, которая шифровала данные с помощью криптографического алгоритма AES и оставляла контакты для связи с хакерами. Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные и прикладывали доказательства, а в качестве выкупа требовали около $1 млн.

Атаки представляют для компаний серьезную угрозу, поскольку хакеры используют сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик, предупредил ведущий эксперт «Лаборатории Касперского» Сергей Голованов. «Среди особенностей данной кампании можно назвать то, что русскоязычные злоумышленники RTM впервые изменили используемые инструменты, более того, теперь они атакуют российские компании», — заявил он, отметив, что обычно программы-шифровальщики используются в атаках на зарубежные организации.

Об атаках хакеров из RTM предупреждала также Group-IB. По данным компании, с сентября по декабрь 2018 года они отправили финансовым учреждениям более 11 тыс. вредоносных писем с адресов, подделанных под госучреждения: региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Минтруда, УФСИН, прокуратуры, судов и другие. Письма содержали вредоносное вложение, которое представляло собой архив с исполняемым файлом. У них были фейковые иконки PDF, после запуска извлеченного из архива файла происходило заражение компьютера. В среднем одно успешное хищение такого типа приносило злоумышленникам около 1,1 млн руб.

Как сообщали ранее в Group-IB, троян RTM с 2016 года использует одноименная русскоязычная группа для атак на бухгалтерские программы для работы с системами дистанционного банковского обслуживания.

Pro
Фото: Justin Sullivan / Getty Images Большинство продавцов подняли цены на маркетплейсах. В чем их ошибки
Pro
Фото: New Zealand Defence Force / Getty Images Бан на маркетплейсе: чем рискует продавец товаров параллельного импорта
Pro
Фото: Nikola Saliba / Unsplash Болезни и психологические травмы: чем ребенку грозит развод родителей
Pro
Фото: Christopher Furlong / Getty Images Продовольствие падает в цене. Почему глобальный голод все еще реален
Pro
Фото: Andrew Burton / Getty Images Основатель Alibaba Джек Ма: «Я хочу умереть на пляже, а не в офисе»
Pro
Сколько нужно работать, чтобы быть счастливым
Pro
Фото: Lauren DeCicca / Getty Images На рынке майнинга криптовалют близится катастрофа. Что делать инвесторам
Pro
Как выиграть в тендере крупной компании: 9 советов для ИТ-бизнеса
Авторы
Теги