«Лаборатория Касперского» заявила о проведении целой серии целевых кибератак с использованием программ-вымогателей на отечественные организации, работающие в финансово-кредитной и транспортной сферах. По информации Kaspersky, жертвами атак стали более 10 крупных компаний в России.
По имеющимся у экспертов «Лаборатории Касперского» данным, за проводимые на российские компании атаки ответственна хакерская русскоязычная группировка RTM, которая использует в своей киберпреступной деятельности программу-вымогатель Quoter. Распространение вредоносного ПО осуществляется через фишинговые email-письма.
ИБ-специалисты «Лаборатории Касперского» рассказали о действиях злоумышленников: «На начальных этапах атаки хакеры рассылают фишинговые письма, делая в них заголовок и тему, которые обязательно заинтересует получателя – «Повестка в суд», «Требование руководства», «Финансовый отчет» и т. д. В итоге, если получатель переходит по ссылке и фишинговом письме или открывает прикрепленный файл, то заражает своё устройство трояном».
После того как киберпреступникам удается закрепиться во внутренних сетях компании, они стараются через бухгалтерское программное обеспечение выполнить перевод денег за счет подмены реквизитов в платёжных поручениях с использованием специального вредоносного ПО или вручную с применением легитимных программ удаленного доступа. Если получить деньги таким образом не получается, хакеры из RTM заражают корпоративную сеть компании программой-шифровальщиком Quoter.
«Вредоносный софт Quoter шифрует все найденные файлы с применением криптографического алгоритма AES, после чего предоставляет жертве контакты для связи со злоумышленниками. Если атакованная компания никак не реагирует на взлом, то хакеры из RTM угрожают опубликовать все украденные файлы и конфиденциальные данные в открытом доступе. Обычно киберпреступники от российских компаний требовали 1 млн. долларов в качестве выкупа, гарантируя, что в этом случае все файлы будут расшифрованы и не произойдет утечки данных в открытый доступ », – отмечают эксперты «Лаборатории Касперского».
Специалисты Kaspersky также рассказали о примечательно факте – с момента получения первоначального доступа в систему компании и до момента использования программы-вымогателя киберпреступники из группировки RTM обычно выжидают 2-3 месяца, а иногда и больше.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
