С декабря 2020 года десять российских финансовых и транспортных компаний подверглись хакерским атакам с использованием программы-шифровальщика Quoter, сообщает РБК со ссылкой на «Лабораторию Касперского». По данным компании, взломом занимается русскоязычная группа RTM.

Злоумышленники высылали письма с фишинговой информацией, подбирая темы, которые заставят получателя открыть письмо: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц» и и тому подобное. Как только получатель переходил по ссылке или открывал вложение, на его устройство загружалось вредоносное программное обеспечение (ПО) – троянец RTM.

После этого злоумышленники переводили деньги через бухгалтерские программы, подменяя реквизиты в платежных поручениях. Если им это не удавалось, они применяли Quoter, которая шифровала данные с помощью криптографического алгоритма AES и оставляла контакты для связи с хакерами. Если получатель не отвечал, хакеры угрожали выложить в открытый доступ личные данные, а чтобы убедить жертву взлома прикладывали доказательства. При этом в качестве выкупа они требовали до $1 млн.

Москва, Иван Гридин

© 2021, РИА «Новый День»