Десять крупных финансовых и транспортных компаний с декабря 2020-го подверглись хакерским атакам с использованием ранее неизвестной шифровальной программы Quorter.
Об этом пишет «РБК» со ссылкой на «Лабораторию Касперского».
Хакеры рассылали фишинговые письма, выбирая темы, которые, по их расчетам, должны были заставить получателя открыть сообщение: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц» и так далее. Как только получатель переходил по ссылке или открывал вложение, на его устройство загружался троян RTM.
После этого злоумышленники пытались перевести деньги через бухгалтерские программы при помощи подмены реквизитов в платежных поручениях либо вручную с использованием средств удаленного доступа. Если им это не удавалось, они применяли программу Quoter, которая шифровала данные с помощью криптографического алгоритма AES и оставляла контакты для связи с хакерами.
Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные и прикладывали доказательства, а в качестве выкупа требовали около $1 млн.
Атаки представляют для компаний серьезную угрозу, поскольку хакеры используют сразу нескольких инструментов: фишинговое письмо с банковским трояном и программу-шифровальщик, предупредил ведущий эксперт «Лаборатории Касперского» Сергей Голованов.
«Среди особенностей данной кампании можно назвать то, что русскоязычные злоумышленники RTM впервые изменили используемые инструменты, более того, теперь они атакуют российские компании», — заявил он, отметив, что обычно программы-шифровальщики используются в атаках на зарубежные организации.
Начать дискуссию