- На Байконуре «Прогресс МС-30» прошёл... (1338)
- GOG вернул из мёртвых Dino Crisis и Dino... (1230)
- Российский вездеход «Хаски» получил новый... (1294)
- DeepSeek — не помеха, миру нужно больше... (1135)
- Apple без лишнего шума научила iPhone... (1388)
- iPhone научились прямому подключению к... (1341)
- Открыт самый опасный для Земли астероид — он... (1087)
- Прямая связь смартфона со спутниками без... (1312)
- «Революционный» симулятор RoadCraft от... (1198)
- В 20 световых годах от Земли в обитаемой... (1115)
- Такую Lada Iskra SW нам ещё не показывали.... (1136)
- В дальних уголках Млечного Пути обнаружены... (1206)
- Новые Chevrolet с неубиваемым мотором по... (948)
- Microsoft заподозрила DeepSeek в обучении ИИ... (1109)
- Konami похвасталась продажами ремейка Silent... (1141)
- И тут Китай понесло: представлена новая... (1164)
Российские компании прицельно атаковали с помощью неизвестного ранее шифровальщика
Дата: 2021-03-03 14:33
Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.
![](https://www.ixbt.com/img//x780/n1/news/2021/2/3/russian-election-interference-trolls-02-sh-llr-201031_1604169800238_hpMain_2_16x9_992_large.jpg)
Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.
Первичное заражение происходило с помощью фишинговых писем с такими темами, как «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц». Если жертва переходила по ссылке или открывала вложение, то на её устройство загружался троян RTM.
После закрепления в системе и распространения по сети злоумышленники пытались перевести деньги через бухгалтерские программы, подменяя реквизитов в платёжных поручениях с помощью трояна или вручную с использованием средств удалённого доступа. Если же злоумышленникам это не удавалось, то они приводили в действие Quoter. Программа шифровала данные с помощью алгоритма AES и оставляла контакты для связи с атакующими.
Если жертва не реагировала, злоумышленники сообщали, что готовы выложить в открытый доступ украденную конфиденциальную информацию, и прикладывали доказательства. В качестве выкупа атакующие требовали в среднем около миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов пояснил:
Инциденты, к расследованию которых мы были привлечены, представляют серьёзную угрозу для компаний, поскольку злоумышленники стремятся достичь своей цели во что бы то ни стало. Их тактика включает применение сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик. Среди особенностей данной кампании можно назвать то, что русскоязычные злоумышленники RTM впервые изменили используемые инструменты, более того, теперь они атакуют российские компании. Последнее — редкость, обычно программы-шифровальщики используются в целевых атаках на организации из других стран».
Подробнее на iXBT
Предыдущие новости
Samsung ведёт переговоры с тремя штатами США по поводу строительства нового полупроводникового производства
Разразившийся в автомобильной отрасли дефицит полупроводниковых компонентов подчеркнул актуальность развития американской промышленности. С другой стороны, энергетический кризис в Техасе заставил возможных инвесторов задуматься о надёжности функционирования предприятий в этом штате. Samsung пока выбирает место для нового строительства в США. Источник изображения: Samsung...
Для суперкомпьютеров будущего учёные предложили ненастоящие молекулы из несуществующих частиц
Исследователи Сколтеха и их коллеги из Кембриджского университета выяснили, что квазичастицы поляритоны можно представлять в виде сложных структур, напоминающих молекулы. Такие искусственно генерируемые «молекулы» потенциально могут стать основой квантового суперкомпьютера будущего, скорость вычисления и энергоэффективность которого экспоненциально превзойдут возможности...
Xiaomi выпустит первый игровой смартфон Redmi — он получит платформу MediaTek
Лю Вэйбин (Lu Weibing), генеральный менеджер бренда Redmi, созданного компанией Xiaomi, опубликовал в социальной сети Weibo сообщение о подготовке мощного смартфона на платформе MediaTek. Отмечается, что к выпуску готовится первый игровой аппарат под маркой Redmi. Он получит качественный дисплей Samsung E4 AMOLED традиционной плоской формы. Частота обновления этой панели,...
Обсерватория «Спектр-РГ» зафиксировала самые крупные остатки сверхновой в Млечном Пути
По сообщениям сетевых источников, космическая обсерватория «Спектр-РГ» обнаружила в созвездии Гидры самые крупные из известных в настоящее время остатки сверхновой, располагавшейся далеко за границами диска Млечного Пути. Об этом пишет информагентство ТАСС, а сами данные о проведённом с помощью обсерватории исследовании будут позднее опубликованы в научном журнале...