Жертвами атаки новым "трояном" стали 10 российских организаций

Москва. 3 марта. INTERFAX.RU - "Лаборатория Касперского" зафиксировала атаку новым вирусом-шифровальщиком, нацеленную на российские финансовые и транспортные компании. Ее жертвами стали уже около 10 организаций.

В сообщении антивирусной компании говорится, что за атакой стоит хакерская группа RTM, специализирующаяся на краже средств у российских компаний. Первая жертва была зафиксирована в декабре 2020 года.

Заражение происходит через рассылку фишинговых писем, предположительно, с темой, которая должна заставить получателя открыть письмо (например, "Повестка в суд", "Закрывающие документы", "Копии документов за прошлый месяц"). При переходе по ссылке из письма на компьютер жертвы загружается вирус "троян".

С его помощью злоумышленники пытались перевести деньги через бухгалтерские программы - через подмену реквизитов в платежных поручениях. Если злоумышленникам это не удавалось - они запускали программу, которая шифровала данные и оставляла контакты для связи с атакующими.

Если от жертвы не было никакой реакции - хакеры обещали выложить в открытый доступ украденную конфиденциальную информацию. В качестве выкупа атакующие требовали в среднем $1 млн.

В расследованиях инцидентов, в которых принимала участие "Лаборатория Касперского", ущерба удалось избежать, отметили в пресс-службе компании.

Троян - тип вредоносных программ, основной целью которых является вредоносное внедрение в компьютерную систему с целью сбора информации и последующей передачи злоумышленнику.