«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика.

«С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около десяти организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter», — говорится в пресс-релизе компании.

Первичное заражение происходило через фишинговые письма. Злоумышленники выбирали тему, которая должна была заинтересовать получателя: например, «повестка в суд», «заявка на возврат» или «копии документов». Далее, переходя по ссылке или открывая вложение, жертва автоматически загружала на свое устройство троянец.

После закрепления в системе и распространения по сети авторы схемы пытались перевести деньги через бухгалтерские программы, подменяя вирусом реквизиты в платежных поручениях или вручную с использованием средств удаленного доступа. Если же злоумышленникам это не удавалось, они задействовали Quoter.

Программа шифровала данные и оставляла контакты для связи с атакующими. Если жертва не реагировала, ее шантажировали публикацией украденных конфиденциальных данных. В качестве выкупа взломщики требовали в среднем около миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев, отметили в «Лаборатории Касперского».

Сегодня стало широко известно еще об одной мошеннической схеме с использованием фишингового сайта, который имитирует интерфейс портала «Госуслуги». Это рассылка по электронной почте: в послании были типичные для сервиса госуслуг элементы — логотипы в начале и конце письма, похожий шрифт и гиперссылки голубого цвета.

В самом e-mail говорилось, что адресату положены социальные компенсации. Для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу, а для идентификации — указать СНИЛС. Злоумышленников выдал адрес отправителя, не имеющий отношения к государственному порталу.