Quoter Ransomware

Quoter Ransomware è un nuovo ceppo di malware che è stato scoperto per la prima volta come parte delle minacciose operazioni del gruppo di minacce RTM di lingua russa. L'inclusione di una minaccia ransomware rappresenta un'evoluzione significativa degli hacker che in precedenza erano noti per fare affidamento esclusivamente sul loro Trojan bancario RTM. Il Trojan è stato consegnato tramite e-mail di phishing danneggiate che fingevano di trasportare importanti documenti legali o aziendali. Invece, quando il file allegato viene eseguito, rilascia il Trojan sul computer della vittima.

 Anche la nuova campagna di attacco in corso da parte del gruppo RTM passa attraverso le stesse fasi iniziali. Gli hacker stabiliscono ancora una volta un punto d'appoggio all'interno dell'organizzazione presa di mira tramite e-mail di phishing. Quindi, viene avviato il Trojan RTM. La funzionalità principale della minaccia è tentare di sostituire i dettagli dell'account durante i pagamenti o le transazioni eseguite dalla vittima. Se il piano si rivela infruttuoso, i criminali informatici scatenano Quoter Ransomware per crittografare i file archiviati sul sistema compromesso. Se l'organizzazione interessata non è ancora disposta a pagare, gli hacker ricorrono al ricatto. Gli hacker inviano un'e-mail alle loro vittime affermando di aver ottenuto informazioni sensibili dai sistemi violati che verranno divulgate al pubblico o vendute in un'asta clandestina.

The Quoter Ransomware: veloce ed estremamente minaccioso

 L'analisi del nuovo Quoter Ransomware ha rivelato che la minaccia è leggera ed efficiente nei suoi compiti minacciosi. La minaccia è stata compilata utilizzando la GNU Compiler Collection. Per la sua routine di crittografia, Quoter utilizza l'algoritmo crittografico AES-256 non crackabile. All'interno del codice dei file crittografati, i ricercatori di infosec hanno trovato numerose citazioni, che spiegano il nome dato alla minaccia, tra cui diverse tratte dalla Bibbia.

 Sebbene sia abbastanza insolito per i collettivi di hacker collegati alla Russia prendere di mira organizzazioni con sede in Russia, il gruppo RTM lo ha fatto esattamente nella sua campagna in corso. Più di dieci organizzazioni russe sono state identificate come colpite da attacchi. Le entità interessate operano nei settori dei trasporti e della finanza. In media gli hacker di RTM richiedono un riscatto di $ 1 milione che dovrebbe essere pagato in Bitcoin.