«Лаборатория Касперского» выявила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика. Об этом сообщает РИА «Новости» со ссылкой на заявление компании.
Отмечается, что с декабря прошлого года по настоящее время жертвами мошенников стали уже около 10 организаций.
«В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter», — говорится в сообщении.
Отмечается, что первые вирусы распространялись фишинговыми письмами. Самыми распространенными темами были «повестка в суд», «заявка на возврат», «закрывающие документы» или «копии документов за прошлый месяц» и т. д.
В дальнейшем злоумышленники пытались перевести деньги через бухгалтерские программы посредством подмены зловредом реквизитов в платежных поручениях или вручную с использованием инструментов удаленного доступа. Если же мошенникам это не удавалось, то они приводили в действие Quoter.
Ранее эксперты «Лаборатории Касперского» рассказали о самых популярных видах мошенничества в сети.
