Новости Сотрудников российских компаний атаковал неизвестный вирус-шифровальщик

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.962
Репутация
62.740
Реакции
277.174
RUB
0
pic_574dab986894fd44193a5d521c858945.jpg

Фото: Unsplash
Хакеры провели атаку на сотрудников российских компаний новым, ранее неизвестным вирусом-шифровальщиком. Как сообщили РБК в «Лаборатории Касперского», злоумышленники осуществляли заражение устройств через фишинговые письма.
По данным специалистов, за действиями стоит русскоязычная хакерская группа RTM. Члены группы рассылали письма с трояном. Темы для сообщений выбирались так, чтобы жертва открыла содержимое.

Атака началась с декабря 2020 года, от нее пострадали 10 финансовых и транспортных компаний из России. Для заражения нужно было перейти по ссылке в письме или открыть вложенный файл.

После этого злоумышленники пытались перевести деньги через бухгалтерские программы через подмену реквизитов в платежных поручениях или вручную удаленно. Если им это не удавалось, то на устройства устанавливалась программа-шифровальщик Quoter.

Ведущий эксперт констатировал, что раньше отечественные хакеры не атаковали российские компании таким образом. «Обычно программы-шифровальщики используются в атаках на зарубежные организации», — пояснил специалист.




 
Сверху Снизу