Quoter Ransomware
Quoter Ransomware er en ny malware-stamme, der først blev opdaget som en del af den truende operation af den russisksprogede RTM-trusselgruppe. Inkluderingen af en trussel mod ransomware repræsenterer en betydelig udvikling af hackere, der tidligere har været kendt for kun at stole på deres RTM Banking Trojan. Trojanen blev leveret gennem korrupte phishing-e-mails, der foregav at have vigtige juridiske eller virksomhedsdokumenter. I stedet, når den vedhæftede fil bliver udført, smider den trojanen på offerets computer.
Den nye igangværende angrebskampagne fra RTM-gruppen gennemgår også de samme indledende faser. Hackerne skaber igen fodfæste inden for den målrettede organisation gennem phishing-e-mails. Derefter bliver RTM Trojan indledt. Truslens vigtigste funktionalitet er at forsøge at erstatte kontooplysninger under betalinger eller transaktioner, der udføres af offeret. Hvis denne plan viser sig at mislykkes, frigør cyberkriminelle Quoter Ransomware for at kryptere de filer, der er gemt på det kompromitterede system. Hvis den berørte organisation stadig ikke er villig til at betale, falder hackerne tilbage til afpresning. Hackerne sender en e-mail til deres ofre, hvor de hævder at have fået følsomme oplysninger fra de brudte systemer, der lækkes til offentligheden eller sælges på en underjordisk auktion.
Quoter Ransomware - hurtig og ekstremt truende
Analyse af den nyligt opdagede Quoter Ransomware afslørede, at truslen er let og effektiv i sine truende opgaver. Truslen blev kompileret ved hjælp af GNU Compiler Collection. Til sin krypteringsrutine bruger Quoter den ikke-knækkelige AES-256 kryptografiske algoritme. Inde i koden for de krypterede filer fandt infosec-forskere adskillige citater, der forklarer navnet på truslen, herunder flere fra Bibelen.
Mens det er ret usædvanligt, at russisk-linkede hacker-kollektiver målretter mod organisationer baseret i Rusland, har RTM-gruppen gjort det i sin igangværende kampagne nøjagtigt. Over ti russiske organisationer er blevet identificeret som ramt af angreb. De målrettede enheder opererer i transport- og finanssektoren. I gennemsnit kræver RTM-hackere en løsesum på 1 million dollars, der skal betales i Bitcoin.
