logo KASPERSKY LAB CZECH REPUBLIC

Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce

Za útoky stojí neslavně proslulý ruskojazyčný gang RTM, který se na korporátní cíle zaměřuje již od roku 2016. Tradičně se soustředí na firmy mimo Rusko, teď ovšem poprvé v historii zaútočil ve své vlastní zemi, což naznačuje jisté změny v jeho strategii.

Poslední série útoků začala v prosinci 2020 (trvá dodnes) a útočníci žádají od každé oběti v průměru milion dolarů. Nejprve pošlou potenciální oběti phishingový e-mail. Do předmětu napíšou slova, která podle jejich názoru přimějí příjemce zprávu otevřít, např. - Žádost o vrácení nebo Kopie dokumentů z minulého měsíce. Pokud příjemce klikne na odkaz v e-mailu nebo otevře přílohu, nainstaluje si do počítače trojan od RTM.

Když útočníci proniknou do systému, pokusí se z napadené firmy vysát peníze pomocí účetních programů - změní informace o platbách, buď pomocí malwaru nebo ručně díky vzdálenému přístupu. A pokud se jim to nepovede, použijí ransomware Quoter.

Ten zašifruje odcizená data a zašle oběti zprávu, aby útočníky kontaktovala. Pokud napadený nezareaguje, útočníci mu sdělí, že ukradená data zveřejní a doplní je důkazy o jejich pravosti. Mezi prvními phishingovými e-maily a instalací ransomware uběhne několik měsíců.

Tyto incidenty svědčí o pozoruhodném trendu - útočníci využívají ransomware jen jako jeden z několika způsobů dosažení svých cílů. Používají více nástrojů najednou, třeba phishingové e-maily v kombinaci s trojanem pro internetové bankovnictví a šifrovacími programy.

Neobvyklé je, že se gang RTM zaměřil na ruské organizace - dosud pomocí ransomwaru útočil výhradně za hranicemi - neznamená to ale, že by gangsteři úplně změnili strategii - v blízké budoucnosti můžou opět zacílit na jiné země.

Společnost Kaspersky detekuje ransomware Quoter pod kódovým názvem Trojan-Ransom.Win32.Quoter.

Další informace o ransomwaru Quoter najdete na webu Kaspersky Daily.

Jak se ubránit těmto sofistikovaným útokům:

Další články k tématům - EDR - email - kyberbezpečnost - malware - phishing - Quoter - ransomware - RTM - výkupné

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 9. března 2021 - úterý

Další články od KASPERSKY LAB CZECH REPUBLIC

Kaspersky Endpoint Security Cloud s funkcemi EDR

Ochrana dat a osobních údajů je pro uživatele klíčová

Bankovní malware v roce 2020

Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste

Únik osobních dat z účtů na Facebooku

Jak předcházet doxing útokům na firmu

Jak bezpečně používat webovou kameru

Roste počet útoků na protokoly pro vzdálený přístup

Kyborgové v Evropě - chceme to?

Váš Google Chrome naléhavě vyžaduje aktualizaci

Jak chránit Microsoft Exchange Server před zero-day útoky

Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce

Kybernetické útoky na Magistrát hl. m. Prahy a MPSV

Pozor na vakcíny proti COVID-19 z Darknetu

Vývoj stalkerwaru v pandemickém roce 2020

Skupina Lazarus se nově soustředí na obranný průmysl

Jak na řízení týmů zaměřených na kyberbezpečnost

Pozor na falešné aplikace v souvislosti s Clubhouse

Těžba kryptoměn stojí za poklesem DDoS útoků

Projekt DeStalk vyhlašuje boj stalkerwaru

Jen mazat data z vyřazovaných zařízení nestačí

Zachránce a investor - dva hlavní modely napadení bankovního účtu

Počet útoků na výukové platformy pro distanční online vzdělávání roste

Osobní data a jejich ochrana v roce 2021

Outsourcing IT systémů a prostředků kybernetického zabezpečení

Virtuální platformy pomáhají lidem na cestě z osamění

Jak zlepšit zaměstnancům podmínky práce na dálku

Bezpečnostní pravidla pro ochranu nemocnic před útoky ransomware

Spojitosti o malwaru Kazuar a původu backdooru Sunburst

Falešná mobilní verze hry Cyberpunk 2077 šíří ransomware

Dekodér pro pomoc obětem backdooru Sunburst

Michal Lukáš - nový Head of Presales pro střední a východní Evropu

Jak minimalizovat riziko krádeže osobních dat

Finanční kriminalita na internetu v roce 2021

Jaká bude bezpečnost v kyberprostoru roku 2021?

Web skimming - nová technika hackerů zneužívá Google Analytics

B2B řešení ochrany koncových zařízení pro zdravotnické organizace zdarma

Proč je dobré řešit bezpečnostní pravidla ochrany dat v dodavatelském řetězci

Antidrone ochrání vaše soukromí před dotěrnými civilními drony

Sdílené úložiště OneDrive s ochranou Kaspersky Security for Microsoft Office 365

Jak na základní uživatelské úkony v IT oblasti

Jak řeší starší ročníky uživatelů problémy v IT

Ochrana pro dvě mobilní zařízení zdarma ke každé licenci Kaspersky Endpoint Security Cloud

Miroslav Kořen řídí aktivity Kaspersky Lab ve východní Evropě