С декабря 2020 года десять российских финансовых и транспортных компаний подверглись хакерским атакам с использованием программы-шифровальщика Quoter, сообщает РБК со ссылкой на «Лабораторию Касперского». По данным компании, взломом занимается русскоязычная группа RTM.

Злоумышленники высылали письма с фишинговой информацией, подбирая темы, которые заставят получателя открыть письмо: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц» и и тому подобное. Как только получатель переходил по ссылке или открывал вложение, на его устройство загружалось вредоносное программное обеспечение (ПО) – троянец RTM.

После этого злоумышленники переводили деньги через бухгалтерские программы, подменяя реквизиты в платежных поручениях. Если им это не удавалось, они применяли Quoter, которая шифровала данные с помощью криптографического алгоритма AES и оставляла контакты для связи с хакерами. Если получатель не отвечал, хакеры угрожали выложить в открытый доступ личные данные, а чтобы убедить жертву взлома прикладывали доказательства. При этом в качестве выкупа они требовали до $1 млн.

Москва, Иван Гридин

Москва. Другие новости 03.03.21

Россиянам рассказали, как действовать при получении фальшивки в банкомате. / Со стартовой площадки на космодроме Байконур украли ценные детали. / Эксперт: Больше половины контрафакта в России продают через Интернет. Читать дальше

© 2021, РИА «Новый День»