Неизвестный вирус-шифровальщик атаковал сотрудников российских компаний
Эксперты «Лаборатории Касперского» предупредили, что покушения на систему безопасности представляют серьёзную угрозу, так как хакеры используют сразу несколько инструментов.
«Лаборатория Касперского» сообщила о неизвестном вирусе-шифровальщике, атаковавшем сотрудников российских компаний. Об этом пишет «РБК». Хакерским атакам, с использованием ранее неизвестной программы-шифровальщика Quoter, с декабря 2020 года подверглись десять отечественных финансовых и транспортных компаний.
Злоумышленники рассылали фишинговые письма. При этом они выбирали темы, которые могут заинтересовать получателя открыть сообщение. А после перехода по ссылке или открытии вложения на устройство загружался троянец RTM.
При помощи подмены реквизитов в платёжных поручениях хакеры пытались перевести денежные средства через бухгалтерские программы. Мошенники действовали и вручную, используя удалённый доступ.
Помимо этого применялась Quoter, которая с помощью криптографического алгоритма AES шифровала данные и оставляла контакты для связи с хакерами. В случае, если получатель на реагировал, хакеры грозились выложить в открытый доступ его личные данные.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов предупредил, что атаки представляют для компаний серьезную угрозу, так как мошенники используют сразу несколько инстументов: программу-шифровальщик и фишинговое письмо с банковским троянцем.