Компании России подверглись хакерской атаке неизвестного вируса

Новый вирус-шифровальщик совершил несколько хакерских атак на десять российских финансовых и транспортных компаний, 3 марта сообщает пресс-служба компании «Лаборатория Касперского».

По мнению «Лаборатории Касперского», атаки исходят от русскоязычной хакерской группы RTM. Суть атаки заключалась в том, что пользователю приходило электронное письмо с «трояном». Тема письма выбиралась такая, чтобы гарантировать открытие файла. После чего хакеры получали доступ к бухгалтерским программам и документам фирм.

С помощью смены платежных реквизитов, мошенники крали денежные средства. Если же пользователь не открывал письмо, то на его компьютер хакеры устанавливали программу-шифровальщик Quoter, шифрующую данные с помощью криптографического алгоритма AES и оставляющую контакты для связи с хакерами.

По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, данные хакерские атаки являются для компаний серьезной угрозой, так как используются сразу нескольких инструментов.

Напомним, ранее злоумышленники уже предпринимали попытки взлома профилей пользователей соцсети «ВКонтакте», сообщая им о якобы запланированной отправке архива всех данных на сторонний почтовый ящик. Фишинговую кибератаку на аккаунты пользователей соцсети зафиксировали в Роскачестве.