В России зафиксировали хакерские атаки на компании новым вирусом
Фото: 123rf/legion-media
Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак шифровальщиков на российские финансовые и транспортные компании. Их жертвами с декабря прошлого года стали десять российских организаций.
За нападениями стоит русскоговорящая группа RTM, пишет РБК. Хакеры использовали ранее неизвестную программу-шифровальщика Quoter. Они рассылали фишинговые письма и выбирали темы с расчетом на то, что получатель точно их откроет («Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц» и другие). Как только получатель переходил по ссылке, на его устройство загружался троянец RTM.
Затем злоумышленники пытались перевести деньги через бухгалтерские программы или вручную с использованием средств удаленного доступа. Если им это не удавалось, они применяли Quoter. Программа шифровала данные с помощью криптографического алгоритма AES и оставляла контакты для связи с хакерами. Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные и прикладывали доказательства. В качестве выкупа преступники требовали около одного миллиона долларов.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов предупредил, что атаки представляют для компаний серьезную угрозу. Хакеры начали использовать сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик. По его словам, они начали атаковать не только россиян, но и целые компании.
Хакеры из RTM не новая группировка. По данным международной компании Group-IB, с сентября по декабрь 2018 года они отправили финансовым учреждениям более 11 тысяч вредоносных писем. При этом злоумышленники подделывали адреса под государственные учреждения, в том числе Минтруда, прокуратуры, судов, УФСИН.
Ранее Центробанк предупредил, что хакеры отработали преступные хитрости на клиентах банков и переключились на мобильные приложения финансовых организаций. Мошенники разработали новую схему, с помощью которой пытаются похитить деньги со счетов юридических лиц.
