Специалисты Лаборатории Касперского обнаружили новый вид хакерской атаки. Злоумышленники из группировки RTM используют богатый арсенал инструментов. В деле участвуют банковские трояны, и новый, до сих пор не встречавшийся системами шифровальщик-вымогатель Quoter, и вполне легитимные программы для удаленного доступа. Разумеется, преступники не забывают красть данные для дальнейшего шантажа своих жертв.
Сложная атака начинается с простого фишинга. Злоумышленники рассылают троян, замаскированный под документ. Письмо снабжается средствами социальной инженерии: заголовками, текстом, срочностью, важностью… Всеми доступными способами для НЕМЕДЛЕННОГО прочтения и скачивания вложения. Например, тема письма может быть следующей: Повестка в суд, Заявка на возврат, Товар закончился на складе.
Попадая в систему, троян, скачивает дополнительные инструменты для взлома и атаки. Далее мошенники ищут в сети устройства бухгалтеров и пытаются манипулировать системой дистанционного банковского обслуживания, стараясь подменить реквизиты на собственные. Что примечательно, если злоумышленникам не удавалось добраться до денег, то они запускали еще один вирус – Quoter. Троян шифровал все компьютеры, к которым операторы атаки успели подключиться. По стандартному сценарию, в случае невыполнения требований – вся украденная информация будет опубликована в даркнете.
На данный момент, эксперты знают о десятке жертв. Все они работают в России, в сфере транспорта и финансовых услуг. Однако не исключено, что жертв больше: между первичным заражением и активацией шифровальщика, после которой атака становится очевидной и может проходить до нескольких месяцев. Все это время злоумышленники исследуют сеть жертвы в поисках компьютеров с системами дистанционного банковского обслуживания.
Как обычно, начинать следует с себя и своих сотрудников/коллег. Большая часть атак начинается с фишинговых писем. Зная о потенциальной опасности и стандартных уловках мошенников, вы с меньшей вероятностью попадетесь на уловки кибер-преступников. Организовать обучение каждого сотрудника может быть достаточно проблематично, настоятельно рекомендуем использовать онлайн-платформу Kaspersky Automated Security Awareness Platform (ASAP). Обучение проходит в формате дистанционного обучения, не занимая более 20 минут в день. В конце, сотрудник пройдет тестирование, подтверждая свои знания. На продукт действует акция для базовых лицензий -30% для наших клиентов.
Кроме того, все компьютеры корпоративной сети, особенно работающих с банковскими системами, должны быть снабжены защитным решением, способным выявить как известные, так и совершенно новые угрозы. Например, Kaspersky Endpoint Security для бизнеса – Стандартный. Для продукта доступны различные акции и предложения.
© 2007-2024 ООО «Олоф». Все права защищены. Все цены указаны в рублях (р)
