Технологии

«Лаборатория Касперского» выявила атаки неизвестным вирусом-шифровальщиком

Специалисты «Лаборатории Касперского» сумели выявить ряд хакерских атак, осуществленных с помощью неизвестного вируса. Отмечается, что хакеры рассылали транспортным и финансовым компаниям фишинговые письма, в которых содержался троян RTM. Всего под атаку попали 10 предприятий.
«Лаборатория Касперского» выявила атаки неизвестным вирусом-шифровальщиком

Изображение взято с: pixabay.com

Отмечается, что с декабря минувшего года сразу 10 крупных транспортных и финансовых компаний в России подверглись хакерским атакам, в основе которых лежит неизвестный вирус-шифровальщик Quoter. По данным специалистов, занимается этим русскоязычная группа хакеров RTM. Так, злоумышленники отправляли в офисы компаний фишинговые письма, стараясь выбирать темы так, чтобы они заставили получателей открыть сообщение. Как только жертва переходила по ссылке и открывала содержащееся в ней вложение, на устройство тут же загружалась троянская программа RTM.

Впоследствии хакеры предпринимали попытки перевести средства через программы для бухгалтерии, подменяя реквизиты в платежных поручениях, или вручную, применяя для этого средства удаленного доступа. Если этот метод не давал результата, они прибегали к использованию Quoter, шифровавшей данные и оставлявшей контакты для дальнейшей связи со злоумышленниками. Если же получать никак не реагировал на требования, мошенники грозили ему публикацией в открытом доступе похищенных персональных данных.

Источник: www.rbc.ru
Автор: Михаил Сосновский
Добавление комментария
Кликните на изображение чтобы обновить код, если он неразборчив
Последние новости