Специалисты «Лаборатория Касперского» выявила ранее неизвестный вирус Quoter при расследовании серии атак на российские финансовые и транспортные компании, пишет www.bfm.ru.
От вируса больше всего пострадали российские компании. С декабря 2020 года жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.
Первичное заражение происходило путем распространения фишинговых писем. Злоумышленники выбирали тему, которая должна была заставить получателя открыть письмо, после чего на его устройство загружался троян.
Затем мошенники пытались перевести деньги через бухгалтерские программы путем подмены зловредом реквизитов в платежных поручениях или вручную с использованием средств удаленного доступа. Если это не удавалось, то они приводили в действие Quoter.
Программа шантажировала компанию и требовала выкуп за конфиденциальную информацию — в среднем около миллиона долларов.