logo

Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce

Za útoky stojí neslavně proslulý ruskojazyčný gang RTM, který se na korporátní cíle zaměřuje již od roku 2016. Tradičně se soustředí na firmy mimo Rusko, teď ovšem poprvé v historii zaútočil ve své vlastní zemi, což naznačuje jisté změny v jeho strategii.

Poslední série útoků začala v prosinci 2020 (trvá dodnes) a útočníci žádají od každé oběti v průměru milion dolarů. Nejprve pošlou potenciální oběti phishingový e-mail. Do předmětu napíšou slova, která podle jejich názoru přimějí příjemce zprávu otevřít, např. - Žádost o vrácení nebo Kopie dokumentů z minulého měsíce. Pokud příjemce klikne na odkaz v e-mailu nebo otevře přílohu, nainstaluje si do počítače trojan od RTM.

Když útočníci proniknou do systému, pokusí se z napadené firmy vysát peníze pomocí účetních programů - změní informace o platbách, buď pomocí malwaru nebo ručně díky vzdálenému přístupu. A pokud se jim to nepovede, použijí ransomware Quoter.

Ten zašifruje odcizená data a zašle oběti zprávu, aby útočníky kontaktovala. Pokud napadený nezareaguje, útočníci mu sdělí, že ukradená data zveřejní a doplní je důkazy o jejich pravosti. Mezi prvními phishingovými e-maily a instalací ransomware uběhne několik měsíců.

Tyto incidenty svědčí o pozoruhodném trendu - útočníci využívají ransomware jen jako jeden z několika způsobů dosažení svých cílů. Používají více nástrojů najednou, třeba phishingové e-maily v kombinaci s trojanem pro internetové bankovnictví a šifrovacími programy.

Neobvyklé je, že se gang RTM zaměřil na ruské organizace - dosud pomocí ransomwaru útočil výhradně za hranicemi - neznamená to ale, že by gangsteři úplně změnili strategii - v blízké budoucnosti můžou opět zacílit na jiné země.

Společnost Kaspersky detekuje ransomware Quoter pod kódovým názvem Trojan-Ransom.Win32.Quoter.

Další informace o ransomwaru Quoter najdete na webu Kaspersky Daily.

Jak se ubránit těmto sofistikovaným útokům:

Další články k tématům - EDR - email - kyberbezpečnost - malware - phishing - Quoter - ransomware - RTM - výkupné

Článek ze dne 9. března 2021 - úterý

Další články od KASPERSKY LAB CZECH REPUBLIC

Masivní kybernetické útoky na ukrajinskou infrastrukturu

Mobilní hrozby v roce 2021

Bezpečná bezdrátová aktualizace řídících jednotek chytrých automobilů

Rekordní nárůst DDos útoků

Spam a phishing v roce 2021

Valentýn 2022 ve znamení nárůstu podvodných aktivit

Evropské firmy často podceňují investice do IT bezpečnosti

Kyberbezpečnostní hra [Dis]connected

Hrdiny sci-fi filmu Moonfall chrání bezpečnostní systémy Kaspersky

Log4Shell zranitelnost představuje novou éru kybernetických útoků

Blokování škodlivého obsahu a phishingových domén

Rizika kontroverzních příspěvků na sociálních sítích

Bezpečnostní hrozba BlueNoroff vykrádá účty finančních startupů

Ochrana digitální identity v prostředí metasvěta

Rekordní záchyt nových typů škodlivých souborů

Jak nastavit ochranu soukromí u různých internetových služeb a platforem

Škodlivý doplněk krade přihlašovací údaje uživatelů Microsoft Exchange Serveru

Nebezpečná zranitelnost v rozšířené knihově nástrojů pro Java aplikace

Nové strategie ransomware útočníků

Zásady kybernetické bezpečnosti pro bionická zařízení

Firmy často tají informace o úniku osobních údajů zaměstnanců

Lepší zabezpečení kyberbezpečnosti je pro zdravotnická zařízení velkou výzvou

Prognózy finančních hrozeb roku 2022

Slevové akce typu Black Friday lákají k podvodům při online platbách

Jak se lidé a firmy dokázali přizpůsobit podmínkám práce na home office

Nahlédněte do zákulisí etických hackerů a kybernetických profesionálů

Špatná legislativa brzdí vyšetřování kybernetické kriminality

Kyberzločinci intenzivně využívají streamované pořady a seriály jako návnadu

Aktualizace Kaspersky VPN Secure Connection

Počet pokročilých DDoS útoků roste

Pozor na scam a phishing ve falešných kampaních podvodníků

Kyberzločin zneužívá popularitu Hry na oliheň

Skupina Lazarus vyvíjí prostředky pro útok na dodavatelské řetězce

Simulační hra o kyberbezpečnosti pro diplomaty a úředníky

Bezpečná online práce zaměstnanců s využitím VPN

Bankovní trojan Trickbot se překotně vyvíjí

Nový zero-day exploit MysterySnail napadá servery s Microsoft Windows

Sdílení dat s dodavateli představuje riziko kybernetického útoku

Absolutní ochrana před ransomware

Nový backdoor Tomiris se podezřele podobá malwaru Sunshuttle

Spyware FinFisher se snaží obcházet bezpečnostních řešení

Trojan BloodyStealer ohrožuje on-line herní platformy

Cybersecurity platforma pomáhá v rozvoji nových produktů a služeb

Sociální sítě během epidemie často nahrazují skutečné vztahy

Kaspersky Smart Home Security pro ochranu IoT zařízení chytrých domácností

Kaspersky Security Day

Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

SAS 2021 - Summit bezpečnostních analytiků

Microsoft Exchange Server čelí nárůstu kybernetických útoků

Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot