МОСКВА, 3 мар — РИА Новости. "Лаборатория Касперского" зафиксировала серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика.
"С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около десяти организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter", — говорится в пресс-релизе компании.
Первичное заражение происходило через фишинговые письма. Злоумышленники выбирали тему, которая должна была заинтересовать получателя: например, "повестка в суд", "заявка на возврат" или "копии документов". Далее, переходя по ссылке или открывая вложение, жертва автоматически загружала на свое устройство троянец.
После закрепления в системе и распространения по сети авторы схемы пытались перевести деньги через бухгалтерские программы, подменяя вирусом реквизиты в платежных поручениях или вручную с использованием средств удаленного доступа. Если же злоумышленникам это не удавалось, они задействовали Quoter.
Программа шифровала данные и оставляла контакты для связи с атакующими. Если жертва не реагировала, ее шантажировали публикацией украденных конфиденциальных данных. В качестве выкупа взломщики требовали в среднем около миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев, отметили в "Лаборатории Касперского".
Сегодня стало широко известно еще об одной мошеннической схеме с использованием фишингового сайта, который имитирует интерфейс портала "Госуслуги". Это рассылка по электронной почте: в послании были типичные для сервиса госуслуг элементы — логотипы в начале и конце письма, похожий шрифт и гиперссылки голубого цвета.
В самом e-mail говорилось, что адресату положены социальные компенсации. Для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу, а для идентификации — указать СНИЛС. Злоумышленников выдал адрес отправителя, не имеющий отношения к государственному порталу.
Письмо от имени "Госуслуг"