Жертвами атаки новым "трояном" стали 10 российских организаций

Жертвами атаки новым "трояном" стали 10 российских организаций
Офис "Лаборатории Касперского" в Москве
Фото: Сергей Бобылев/ТАСС

Москва. 3 марта. INTERFAX.RU - "Лаборатория Касперского" зафиксировала атаку новым вирусом-шифровальщиком, нацеленную на российские финансовые и транспортные компании. Ее жертвами стали уже около 10 организаций.

В сообщении антивирусной компании говорится, что за атакой стоит хакерская группа RTM, специализирующаяся на краже средств у российских компаний. Первая жертва была зафиксирована в декабре 2020 года.

Заражение происходит через рассылку фишинговых писем, предположительно, с темой, которая должна заставить получателя открыть письмо (например, "Повестка в суд", "Закрывающие документы", "Копии документов за прошлый месяц"). При переходе по ссылке из письма на компьютер жертвы загружается вирус "троян".

С его помощью злоумышленники пытались перевести деньги через бухгалтерские программы - через подмену реквизитов в платежных поручениях. Если злоумышленникам это не удавалось - они запускали программу, которая шифровала данные и оставляла контакты для связи с атакующими.

Если от жертвы не было никакой реакции - хакеры обещали выложить в открытый доступ украденную конфиденциальную информацию. В качестве выкупа атакующие требовали в среднем $1 млн.

В расследованиях инцидентов, в которых принимала участие "Лаборатория Касперского", ущерба удалось избежать, отметили в пресс-службе компании.

Троян - тип вредоносных программ, основной целью которых является вредоносное внедрение в компьютерную систему с целью сбора информации и последующей передачи злоумышленнику.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });