Победа31

Неизвестный вирус-шифровальщик атаковал сотрудников российских компаний

11 марта 2021, 16:20Общество
Фото: pixabay.com

Эксперты «Лаборатории Касперского» предупредили, что покушения на систему безопасности представляют серьёзную угрозу, так как хакеры используют сразу несколько инструментов.

«Лаборатория Касперского» сообщила о неизвестном вирусе-шифровальщике, атаковавшем сотрудников российских компаний. Об этом пишет «РБК». Хакерским атакам, с использованием ранее неизвестной программы-шифровальщика Quoter, с декабря 2020 года подверглись десять отечественных финансовых и транспортных компаний.

Злоумышленники рассылали фишинговые письма. При этом они выбирали темы, которые могут заинтересовать получателя открыть сообщение. А после перехода по ссылке или открытии вложения на устройство загружался троянец RTM.

При помощи подмены реквизитов в платёжных поручениях хакеры пытались перевести денежные средства через бухгалтерские программы. Мошенники действовали и вручную, используя удалённый доступ.

Помимо этого применялась Quoter, которая с помощью криптографического алгоритма AES шифровала данные и оставляла контакты для связи с хакерами. В случае, если получатель на реагировал, хакеры грозились выложить в открытый доступ его личные данные.

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов предупредил, что атаки представляют для компаний серьезную угрозу, так как мошенники используют сразу несколько инстументов: программу-шифровальщик и фишинговое письмо с банковским троянцем.