Все новости

Эксперты обнаружили целевые атаки шифровальщиков на финансовые и транспортные компании РФ

С декабря жертвами злоумышленников стали уже около 10 организаций, отметили в "Лаборатории Касперского"

МОСКВА, 3 марта. /ТАСС/. "Лаборатория Касперского" зафиксировала серию целевых атак шифровальщиков на российские финансовые и транспортные компании, с декабря 2020 года жертвами злоумышленников стали уже около 10 организаций. Об этом говорится в сообщении компании.

По данным экспертов, в атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter, а первичное заражение происходило путем распространения фишинговых писем. Так, злоумышленники выбирали тему, которая должна была, по их расчетам, заставить получателя открыть письмо, например, "Повестка в суд", "Заявка на возврат", "Закрывающие документы" или "Копии документов за прошлый месяц". Если жертва переходила по ссылке или открывала вложение, то на ее устройство загружался троянец RTM.

После закрепления в системе и распространения по сети злоумышленники пытались перевести деньги через бухгалтерские программы посредством подмены "зловредом" реквизитов в платежных поручениях или вручную с использованием средств удаленного доступа. Если же злоумышленникам это не удавалось, то они приводили в действие Quoter, рассказали в "Лаборатории Касперского".

В компании сообщили, что программа с помощью криптографического алгоритма AES шифровала данные и оставляла контакты для связи с атакующими. Если жертва не реагировала, то злоумышленники сообщали о готовности выложить в открытый доступ украденную конфиденциальную информацию и прикладывали доказательства. В качестве выкупа атакующие требовали в среднем около $1 млн. В "Лаборатории Касперского" добавили, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев.

Теги