«Лаборатория Касперского» зафиксировала серию атак на российские финансовые и транспортные компании

Жертвами серии целевых кибератак с декабря 2020 года стали около 10 российских финансовых и транспортных компаний, рассказали в пресс-службе «Лаборатории Касперского». По данным компании, за инцидентами стоит русскоговорящая группа RTM. Применяется ранее неизвестная программа-шифровальщик Quoter.

Злоумышленники рассылали фишинговые письма, в теме которых указывали, например, «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц». Когда получатель открывал вложение или переходил по ссылке, на устройство загружался троянец RTM.

«После закрепления в системе и распространения по сети злоумышленники пытались перевести деньги через бухгалтерские программы посредством подмены реквизитов в платёжных поручениях или вручную с использованием средств удалённого доступа», – пояснили специалисты.

В случае неудачи злоумышленники запускали программу-шифровальщик Quoter, оставляя контакты для связи. Если жертва не реагировала, злоумышленники угрожали выложить в открытый доступ украденную конфиденциальную информацию и требовали выкуп – около миллиона долларов.

По данным специалистов по безопасности, с момента закрепления в системе до применения шифровальщика проходило несколько месяцев.

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов счёл примечательным атаки русскоязычных злоумышленников RTM и российские компании. По его словам, это редкость.

Как ранее писал «Октагон», в России за последние семь лет уровень киберпреступности вырос в 20 раз. Только за прошлый год зафиксировано более 200 хакерских атак профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. В числе наиболее частых целей оказались и объекты критической информационной инфраструктуры (КИИ) России.