Сотрудники «Лаборатории Касперского» зафиксировали в России не менее десяти хакерских атак с использованием неизвестного вируса-шифровальщика. Фишинговые письма с трояном приходили финансовым и транспортным компаниям с декабря 2020 года, сообщает РБК.
Тема письма выглядела достаточно убедительно, чтобы получатель открыл его: например, «Копии документов за прошлый месяц», «Заявка на возврат» или «Повестка в суд». Известно о десяти пострадавших компаниях.
Когда адресат переходит по ссылке или открывал вложение, на его устройство проникал троянец RTM. Затем злоумышленники пытались вывести деньги через бухгалтерские программы. В случае неудачи они шифровали данные пользователя и оставляли свои контакты для связи. Если же и это не помогало, то угрожали выложить в общий доступ украденные личные данные. За отказ от своих намерений хакеры требовали около $1 млн.
По данным «Лаборатории Касперского» за атакой стоят русскоязычные злоумышленники. Они используют сразу несколько инструментов (фишинговое письмо и программу-шифровальщик). Обычно шифровальщики используются для нападений на зарубежные компании, но в данном случае пострадали российские организации.
Ранее эксперты назвали самый популярный способ мошенничества в сети. Большинство случаев связано с онлайн-шопингом.
Подробнее в сюжете: Хакеры