Злоумышленники рассылают фишинговые электронные письма по адресам российских финансовых и транспортных компаний. Внутри находятся вирусы.

«Лаборатория Касперского» предупредила российские компании о распространении вирусных электронных писем. Об этом сообщает РБК со ссылкой на текст сообщения.

По информации экспертов, письма содержат в себе ранее неизвестную программу-шифровальщик Quoter. Она содержится в фишинговых письмах, составленных так, чтобы сотрудники компаний открыли их. Например, злоумышленники называют сообщения «Повестка в суд», «Заявка на возврат», «Копии документов за прошлый месяц» и так далее. Сам зараженный файл прикреплен во вложениях к письму. Сообщается, что действия совершаются российской хакерской группировкой RTM.

Также зафиксирована попытка перевода денег через бухгалтерские программы путем подмены реквизитов. В том случае, если попытка проваливалась, хакеры с помощью Quoter оставляли контакты для связи. Они требовали выкуп от получателя сообщения, а в случае игнорирования угрожали выложить в открытый доступ всю добытую информацию.

ЧИТАТЬ ТАКЖЕ:  Microsoft может выкупить сервис для коммуникации Discord за 10 миллиардов долларов

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отмечает, что RTM впервые изменили используемые инструменты. Кроме того, прежде они атаковали лишь зарубежные компании, теперь же переключились на отечественные фирмы.

Ранее специалисты по кибербезопасности рассказали о том, как обезопасить свой компьютер. Об этом сообщила «Вечерняя Москва». Важно осознанно относится к антивирусной защите и приватности в Сети, отмечают эксперты.