- Ставка на солнце и ветер: Россия готовит 17... (1895)
- «Просто дикость»: фанаты раскритиковали... (2183)
- Китайские компании начали продавать роботов... (2526)
- Уехать сейчас и дороже, или позже и дешевле:... (2437)
- ИИ-бум питается долгами: $120 млрд рисков... (1562)
- Анонсирован планшет Oppo Pad Air 5 с большим... (2072)
- Автопилот Garmin впервые посадил небольшой... (1631)
- Робот на час: в Китае запущена платформа... (1071)
- Робот на час: в Китае запущена платформа... (4499)
- В WhatsApp появится управление подключёнными... (1442)
- NTT запустит в Японии домашний интернет со... (1717)
- В поисковом приложении «Яндекса» появился... (1472)
- Япония показала будущее силовой электроники... (2354)
- В «Алисе AI» Яндекса появилось... (1416)
- На «Кинопоиске» появится ИИ-помощник для... (1632)
- Слухи: Amazon готовит реалити-шоу по мотивам... (1795)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 54320 программистов и 2608 роботов. Сейчас ищет 1031 программист ...
Российские компании прицельно атакованы с помощью неизвестного ранее шифровальщика
Дата: 2021-03-03 14:33
Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.
Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.
Первичное заражение происходило с помощью фишинговых писем с такими темами, как «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц». Если жертва переходила по ссылке или открывала вложение, то на её устройство загружался троян RTM.
После закрепления в системе и распространения по сети злоумышленники пытались перевести деньги через бухгалтерские программы, подменяя реквизиты в платёжных поручениях с помощью трояна или вручную с использованием средств удалённого доступа. Если же это не удавалось, то они приводили в действие Quoter. Программа шифровала данные с помощью алгоритма AES и оставляла контакты для связи с атакующими.
Если жертва не реагировала, злоумышленники сообщали, что готовы выложить в открытый доступ украденную конфиденциальную информацию, и прикладывали доказательства. В качестве выкупа атакующие требовали в среднем около миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов пояснил:
Инциденты, к расследованию которых мы были привлечены, представляют серьёзную угрозу для компаний, поскольку злоумышленники стремятся достичь своей цели во что бы то ни стало. Их тактика включает применение сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик. Среди особенностей данной кампании можно назвать то, что русскоязычные злоумышленники RTM впервые изменили используемые инструменты, более того, теперь они атакуют российские компании. Последнее — редкость, обычно программы-шифровальщики используются в целевых атаках на организации из других стран».
Подробнее на iXBT
Предыдущие новости
iXBT, 2021-03-03 14:58
Мировые продажи полупроводниковой продукции стремительно пошли вверх
Мировые продажи полупроводниковой продукции стремительно пошли вверх
Ассоциация полупроводниковой промышленности (SIA) сообщила, что мировые продажи полупроводниковой продукции в январе 2021 года составили 40,0 млрд долларов, что на 13,2% больше, чем в январе 2020 года, когда они были равны 35,3 млрд долларов. По сравнению с декабрем продажи выросли на 1,0%. «Мировые продажи полупроводников резко стартовали в 2021 году, увеличившись в январе...
iXBT, 2021-03-03 15:15
Xiaomi назвала участников глобального тестирования MIUI 12.5
Xiaomi назвала участников глобального тестирования MIUI 12.5
Компания Xiaomi назвала участников программы глобального тестирования фирменной оболочки MIUI 12.5. Xiaomi начала принимать заявки от желающих поучаствовать в бета-тестировании MIUI 12.5 на международном рынке 3 февраля, за несколько дней до анонса глобальной версии MIUI 12.5. Заявки принимались до 1 марта. Теперь Xiaomi сообщила: Привет, Mi-фаны, вот список пилотных...
3Dnews.ru, 2021-03-03 15:23
Huawei вложит в российских партнёров около $8,5 млн
Huawei вложит в российских партнёров около $8,5 млн
Китайский телекоммуникационный гигант Huawei провёл Партнёрскую конференцию 2021: компания подвела итоги минувшего года, а также поделилась планами на ближайшее будущее. В частности, Huawei намерена активно развивать бизнес на территории Российской Федерации. Huawei отмечает, что в прошлом году столкнулась с экстраординарными вызовами. Значительное влияние на мировой рынок...
Yandex.ru, 2021-03-03 13:38
Самый быстрый смартфон в мире будет оснащен двумя вентиляторами
Самый быстрый смартфон в мире будет оснащен двумя вентиляторами
Новинка бренда Lenovo будет называться Savior Gaming Phone 2 Pro. Основной смартфона станет однокристальная мобильная платформа Snapdragon 888. Уникальность гаджета станет наличие двух мощных встроенных вентиляторов для регулировки температуры внутри...