В «Лаборатории Касперского» зафиксировали атаки неизвестного вируса-шифровальщика

Более 10 финансовых и транспортных компаний из РФ подверглись атаке неизвестного вируса-шифровальщика. Факт нанесенного вреда зафиксировали сотрудники «Лаборатории Касперского».


В основу атаки легли фишинговые письма с трояном, утверждают программисты. Злоумышленники тщательно выбирали темы, которые могли заставить получателя открыть ссылку: к примеру, с оглавлениями «Повестка в суд» или «Заявка на возврат». За действиями, от которых пострадали несколько крупных фирм, стоит сообщество хакеров RTM. Первые взломы начались еще в декабре 2020 года, когда фиксировались случаи активности программы-шифровальщика Quoter.

Представитель «Лаборатории Касперского» Сергей Голованов утверждает, что преступники ранее не пользовались таким методом и не работали по отечественным доменам RU. «Обычно шифровальщики используются в отношении зарубежных организаций», - подчеркнул эксперт по кибербезопасности. Теперь же группа неизвестных хотела украсть деньги через закрытые приложения, подменяя банковские реквизиты в удаленном формате. В настоящее время компании устраняют пробелы в системах безопасности.
Источник: www.rbc.ru