Сотрудников российских компаний атаковал неизвестный вирус-шифровальщик

Хакеры провели атаку на сотрудников российских компаний новым, ранее неизвестным вирусом-шифровальщиком. Как сообщили РБК в «Лаборатории Касперского», злоумышленники осуществляли заражение устройств через фишинговые письма. По данным специалистов, за действиями стоит русскоязычная хакерская группа RTM. Члены группы рассылали письма с трояном. Темы для сообщений выбирались так, чтобы жертва открыла содержимое. Атака началась с декабря 2020 года, от нее пострадали 10 финансовых и транспортных компаний из России. Для заражения нужно было перейти по ссылке в письме или открыть вложенный файл. После этого злоумышленники пытались перевести деньги через бухгалтерские программы через подмену реквизитов в платежных поручениях или вручную удаленно. Если им это не удавалось, то на устройства устанавливалась программа-шифровальщик Quoter. Ведущий эксперт «Лаборатории Касперского» Сергей Голованов констатировал, что раньше отечественные хакеры не атаковали российские компании таким образом. «Обычно программы-шифровальщики используются в атаках на зарубежные организации», — пояснил специалист. В сентябре 2020 года сообщалось, что русскоязычные хакеры из группировки OldGremlin атаковали несколько российских компаний, несмотря на запрет: в среде киберпреступников существует негласное правило «не работать по РУ». #россия #рф #chechenrepublic #chechnya #чечня #Кадыров #ЧР #russia #СМИ #СМИЧР #RKadyrov #чечнясегодня #новости #news #politics #chechnyatoday #грозный

source https://chechnyatoday.com/news/343969