Kaspersky detectó un nuevo ataque de ransomware en empresas rusas

- Si es de tu interés este artículo, apoyanos compartiendo en tus redes sociales favoritas y de esa manera también incentivando a tus amigos que crees les pueda interesar a que nos lean.

Kaspersky detectó un nuevo ataque de ransomware en empresas rusas
Kaspersky Lab ha registrado una serie de ataques dirigidos contra empresas financieras y de transporte rusas. Los piratas informáticos utilizaron un virus ransomware previamente desconocido.




Según un comunicado de Kaspersky Lab, desde diciembre de 2020, diez empresas financieras y de transporte rusas han sido objeto de ataques de piratas informáticos utilizando el ransomware Quoter, previamente desconocido. Los expertos creen que el grupo de habla rusa RTM está involucrado en esto.

Los piratas informáticos enviaron correos electrónicos de phishing, eligiendo temas que calcularon deberían obligar al destinatario a abrir el mensaje, por ejemplo, "Solicitud de reembolso", "Copias de documentos del último mes", etc. Tan pronto como el destinatario hizo clic en el enlace o abrió el archivo adjunto, el troyano RTM se descargó en su dispositivo.

Luego, los atacantes intentaron transferir dinero a través de programas de contabilidad reemplazando los detalles en las órdenes de pago o utilizando manualmente herramientas de acceso remoto. Si fallaban, usaban Quoter, que encriptaba los datos usando el algoritmo criptográfico AES y dejaba contactos para comunicarse con los piratas informáticos. Si el destinatario no respondía, amenazaba con poner a disposición del público los datos personales robados y adjuntaba pruebas, y exigía alrededor de un millón de dólares como rescate.

Sergey Golovanov, un destacado experto de Kaspersky Lab, advirtió que los ataques representan una seria amenaza para las empresas, ya que los piratas informáticos utilizan varias herramientas a la vez: un correo electrónico de phishing con un troyano bancario y un programa de cifrado.

"Entre las características de esta campaña está que los atacantes RTM de habla rusa cambiaron las herramientas utilizadas por primera vez, además, ahora están atacando a empresas rusas", dijo Golovanov, señalando que generalmente se utilizan programas de cifrado en ataques a extranjeros. Organizaciones.

Group-IB también advirtió sobre los ataques de piratas informáticos de RTM. Según la empresa, de septiembre a diciembre de 2018, enviaron más de 11 mil correos electrónicos maliciosos a instituciones financieras desde direcciones falsificadas para agencias gubernamentales. Los correos electrónicos contenían un archivo adjunto malicioso. Tenían íconos de PDF falsos y, después de ejecutar el archivo extraído del archivo, la computadora estaba infectada. En promedio, un robo exitoso de este tipo trajo a los atacantes alrededor de 1.1 millones de rublos ($ 15,000).

No hay comentarios