Хакеры провели атаку на сотрудников российских компаний новым, ранее неизвестным вирусом-шифровальщиком. Как сообщили РБК в «Лаборатории Касперского», злоумышленники осуществляли заражение устройств через фишинговые письма.По данным специалистов, за действиями стоит русскоязычная хакерская группа RTM.
Члены группы рассылали письма с трояном. Темы для сообщений выбирались так, чтобы жертва открыла содержимое.Атака началась с декабря 2020 года, от нее пострадали 10 финансовых и транспортных компаний из России.
Для заражения нужно было перейти по ссылке в письме или открыть вложенный файл.После этого злоумышленники пытались перевести деньги через бухгалтерские программы через подмену реквизитов в платежных поручениях или вручную удаленно.
Читать на lenta.ru