Quoter Ransomware
Quoter Ransomware - это новый штамм вредоносного ПО, который был впервые обнаружен в рамках угрожающих операций русскоязычной группы угроз RTM. Включение угрозы вымогателя представляет собой значительную эволюцию хакеров, которые ранее были известны тем, что полагались исключительно на своего банковского трояна RTM . Троянец был доставлен через поврежденные фишинговые электронные письма, которые якобы содержали важные юридические или корпоративные документы. Вместо этого, когда прикрепленный файл запускается, он переносит троян на компьютер жертвы.
Новая продолжающаяся кампания атаки группы RTM также проходит те же начальные стадии. Хакеры снова укрепляются в целевой организации с помощью фишинговых писем. Затем запускается троян RTM. Основная функция угрозы - попытка подменить реквизиты учетной записи во время платежей или транзакций, совершаемых жертвой. Если этот план окажется неудачным, киберпреступники запускают Quoter Ransomware для шифрования файлов, хранящихся в скомпрометированной системе. Если пострадавшая организация по-прежнему не желает платить, хакеры снова прибегают к шантажу. Хакеры отправляют своим жертвам электронное письмо, в котором утверждают, что они получили конфиденциальную информацию из взломанных систем, которая будет опубликована или продана на подпольном аукционе.
Программа-вымогатель Quoter - быстрая и крайне опасная
Анализ недавно обнаруженного Quoter Ransomware показал, что эта угроза легка и эффективна в своих угрожающих задачах. Угроза была скомпилирована с использованием коллекции компиляторов GNU. Для своей процедуры шифрования Quoter использует не поддающийся взлому криптографический алгоритм AES-256. Внутри кода зашифрованных файлов исследователи информационной безопасности обнаружили множество цитат, объясняющих название угрозы, в том числе несколько цитат из Библии.
Хотя для связанных с Россией хакерских коллективов довольно необычно нацеливаться на организации, базирующиеся в России, группа RTM сделала именно это в своей текущей кампании. Было установлено, что более десяти российских организаций подверглись нападениям. Целевые организации работают в транспортном и финансовом секторах. В среднем хакеры RTM требуют выкуп в размере 1 миллиона долларов, который должен быть выплачен в биткойнах.
