Poslední série útoků začala v prosinci 2020 (trvá dodnes) a útočníci žádají od každé oběti v průměru milion dolarů. Nejprve pošlou potenciální oběti phishingový e-mail. Do předmětu napíšou slova, která podle jejich názoru přimějí příjemce zprávu otevřít, např. - Žádost o vrácení nebo Kopie dokumentů z minulého měsíce. Pokud příjemce klikne na odkaz v e-mailu nebo otevře přílohu, nainstaluje si do počítače trojan od RTM.
Když útočníci proniknou do systému, pokusí se z napadené firmy vysát peníze pomocí účetních programů - změní informace o platbách, buď pomocí malwaru nebo ručně díky vzdálenému přístupu. A pokud se jim to nepovede, použijí ransomware Quoter.
Ten zašifruje odcizená data a zašle oběti zprávu, aby útočníky kontaktovala. Pokud napadený nezareaguje, útočníci mu sdělí, že ukradená data zveřejní a doplní je důkazy o jejich pravosti. Mezi prvními phishingovými e-maily a instalací ransomware uběhne několik měsíců.
Tyto incidenty svědčí o pozoruhodném trendu - útočníci využívají ransomware jen jako jeden z několika způsobů dosažení svých cílů. Používají více nástrojů najednou, třeba phishingové e-maily v kombinaci s trojanem pro internetové bankovnictví a šifrovacími programy.
Neobvyklé je, že se gang RTM zaměřil na ruské organizace - dosud pomocí ransomwaru útočil výhradně za hranicemi - neznamená to ale, že by gangsteři úplně změnili strategii - v blízké budoucnosti můžou opět zacílit na jiné země.
Společnost Kaspersky detekuje ransomware Quoter pod kódovým názvem Trojan-Ransom.Win32.Quoter.
Další informace o ransomwaru Quoter najdete na webu Kaspersky Daily.
Jak se ubránit těmto sofistikovaným útokům:
Článek KASPERSKY LAB CZECH REPUBLIC ze dne 9. března 2021 - úterý
Kaspersky Endpoint Security Cloud s funkcemi EDR
Ochrana dat a osobních údajů je pro uživatele klíčová
Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste
Únik osobních dat z účtů na Facebooku
Jak předcházet doxing útokům na firmu
Jak bezpečně používat webovou kameru
Roste počet útoků na protokoly pro vzdálený přístup
Kyborgové v Evropě - chceme to?
Váš Google Chrome naléhavě vyžaduje aktualizaci
Jak chránit Microsoft Exchange Server před zero-day útoky
Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce
Kybernetické útoky na Magistrát hl. m. Prahy a MPSV
Pozor na vakcíny proti COVID-19 z Darknetu
Vývoj stalkerwaru v pandemickém roce 2020
Skupina Lazarus se nově soustředí na obranný průmysl
Jak na řízení týmů zaměřených na kyberbezpečnost
Pozor na falešné aplikace v souvislosti s Clubhouse
Těžba kryptoměn stojí za poklesem DDoS útoků
Projekt DeStalk vyhlašuje boj stalkerwaru
Jen mazat data z vyřazovaných zařízení nestačí
Zachránce a investor - dva hlavní modely napadení bankovního účtu
Počet útoků na výukové platformy pro distanční online vzdělávání roste
Osobní data a jejich ochrana v roce 2021
Outsourcing IT systémů a prostředků kybernetického zabezpečení
Virtuální platformy pomáhají lidem na cestě z osamění
Jak zlepšit zaměstnancům podmínky práce na dálku
Bezpečnostní pravidla pro ochranu nemocnic před útoky ransomware
Spojitosti o malwaru Kazuar a původu backdooru Sunburst
Falešná mobilní verze hry Cyberpunk 2077 šíří ransomware
Dekodér pro pomoc obětem backdooru Sunburst
Michal Lukáš - nový Head of Presales pro střední a východní Evropu
Jak minimalizovat riziko krádeže osobních dat
Finanční kriminalita na internetu v roce 2021
Jaká bude bezpečnost v kyberprostoru roku 2021?
Web skimming - nová technika hackerů zneužívá Google Analytics
B2B řešení ochrany koncových zařízení pro zdravotnické organizace zdarma
Proč je dobré řešit bezpečnostní pravidla ochrany dat v dodavatelském řetězci
Antidrone ochrání vaše soukromí před dotěrnými civilními drony
Sdílené úložiště OneDrive s ochranou Kaspersky Security for Microsoft Office 365
Jak na základní uživatelské úkony v IT oblasti
Jak řeší starší ročníky uživatelů problémy v IT
Ochrana pro dvě mobilní zařízení zdarma ke každé licenci Kaspersky Endpoint Security Cloud
Miroslav Kořen řídí aktivity Kaspersky Lab ve východní Evropě