МОСКВА, 3 мар — ПРАЙМ. "Лаборатория Касперского" обнаружила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика, говорится в сообщении компании.

"Лаборатория Касперского" зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter", — уточняется в сообщении.

Копилка

Ленивый портфель: как получить доход на бирже, почти ничего не делая

Поясняется, что первичное заражение происходило путём распространения фишинговых писем. Злоумышленники выбирали тему, которая должна была, по их расчётам, заставить получателя открыть письмо, например "повестка в суд", "заявка на возврат", "закрывающие документы" или "копии документов за прошлый месяц". Если жертва переходила по ссылке или открывала вложение, то на её устройство загружался троянец.

После закрепления в системе и распространения по сети злоумышленники пытались перевести деньги через бухгалтерские программы посредством подмены зловредом реквизитов в платёжных поручениях или вручную с использованием средств удалённого доступа. Если же злоумышленникам это не удавалось, то они приводили в действие Quoter.

Программа шифровала данные и оставляла контакты для связи с атакующими. Если жертва не реагировала, злоумышленники сообщали, что готовы выложить в открытый доступ украденную конфиденциальную информацию, и прикладывали доказательства. В качестве выкупа атакующие требовали в среднем около 1 миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев.

Работа нефтяных станков - качалок

Новые обстоятельства. Кто толкает нефть к $100 за баррель

"Инциденты, к расследованию которых мы были привлечены, представляют серьёзную угрозу для компаний, поскольку злоумышленники стремятся достичь своей цели во что бы то ни стало. Их тактика включает применение сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик", — прокомментировал ведущий эксперт "Лаборатории Касперского" Сергей Голованов.