Российские хакеры взялись потрошить счета соотечественников
Как минимум 10 российских финансовых и транспортных компаний подверглись с декабря 2020 года хакерским атакам через ранее неизвестную программу-шифровальщик Quoter, пишет РБК со ссылкой на сообщение «Лаборатории Касперского».
По информации компании, за хакерскими атаками стоит русскоязычная группировка RTM. Согласно данным «Лаборатории Касперского», злоумышленники рассылали фишинговые письма, выбирая темы, которые, по их расчетам, должны были заставить пользователя открыть сообщение: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц» и т.д. Как только пользователь переходил по ссылке или открывал вложение, на его устройство загружалась троянская программа.
Как пишет издание со ссылкой на «Лабораторию Касперского», далее киберпреступники пытались перевести финансовые средства через бухгалтерские программы при помощи подмены реквизитов в платежных поручениях либо вручную через удаленный доступ. В случае неудачной попытки хакеры пускали в ход вредоносную программу Quoter, которая шифровала данные с помощью криптографического алгоритма AES и оставляла контакты для связи со злоумышленниками. Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные, а в качестве выкупа требовали около $1 млн, уточняет РБК.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов рассказал изданию, что новый тип хакерских атак представляет для российских фирм серьезную угрозу. «Среди особенностей данной кампании можно назвать то, что русскоязычные злоумышленники RTM впервые изменили используемые инструменты, более того, теперь они атакуют российские компании», — сообщил РБК Голованов. По его словам, обычно подобные программы-шифровальщики используются в хакерских атаках в основном на зарубежные организации.
Ранее по теме
Появилась новая схема мошенничества с возвратом «случайных переводов» на банковскую карту
Севастопольский банкир, обчистивший депозитарий клиентки, получил три года колонии
Россияне открыли 700 тысяч счетов за рубежом на 13 трлн рублей
Севастопольский банкир ограбил депозитарий клиентки
У каждого российского банка есть свой западный куратор - Юрий Пронько
Россиянам стало сложнее отдавать кредиты из-за снижения своих доходов
Татьяна Герасимова: «Севастопольский Морской Банк. Санация? Нет, ликвидация!»
В Севастополе участились случаи мошенничества с банковскими картами
Количество региональных банков стремительно сокращается, в том числе, по объективным причинам