Хакеры опробуют новую методику атак на крупные хозяйствующие субъекты. Так, недавно стало известно о проведении нескольких атак на базы данных российских транспортных компаний через опасные рассылки с трояном RTM. Письма направлялись жертвам с фишинговыми заголовками – «Копия отчетности за прошедший период», «Итоговые документы», «Заявка на возврат» и «Повестка в суд». Об этом сообщают эксперты «Лаборатории Касперского».

В лаборатории сообщили, после того, как компьютеры сотрудников той либо иной компании были атакованы трояном-шифровальщиком, злоумышленники переходили к переводу денег через установленные бухгалтерские программы. Хакеры изменяли реквизиты в платежных документах в ручном режиме либо через удаленный доступ. Когда этого сделать не получалось, они задействовали шифровальщика для дальнейшей связи с жертвой. Если в компании отказывались платить за украденную информацию, кибермошенники шантажировали руководство предприятия возможностью слива в открытый доступ всех данных хозяйствующего субъекта. После этого они требовали выкуп в размере до 1 млн долларов.

«Особенность данной кампании хакеров заключается в том, что русскоязычные взломщики RTM впервые прибегли к изменению активных инструментов. Более того, сегодня они все чаще атакуют российские предприятия. Первыми под удар попали транспортники», – рассказал Сергей Голованов, ведущий аналитик «Лаборатории Касперского».

Раннее в Ассоциации российских банков рассказали, как наиболее эффективно противостоять хакерам, которые систематически пытаются взломать банковские приложения. По словам президента ассоциации Гарегина Тосуняна, для надежной защиты информации нужно постоянно мониторить компьютерные системы хозяйствующего субъекта на уязвимость.