Kaspersky a découvert un nouveau virus ransomware

Kaspersky Lab « a découvert une série d’attaques ciblées contre des sociétés financières et de transport russes utilisant un virus ransomware jusqu’alors inconnu », a déclaré la société.

Kaspersky a découvert un nouveau virus ransomware

« Kaspersky Lab a enregistré une série d’attaques ciblées contre des sociétés financières et de transport russes. De décembre 2020 à aujourd’hui, une dizaine d’organisations ont été victimes de cybercriminels. Les attaques, qui sont soutenues par le groupe russophone RTM, utilisent un programme de cryptage jusqu’alors inconnu Quoter» , indique le message.

Il est expliqué que la principale infection s’est produite lors de la distribution d’e-mails de phishing. Les attaquants ont choisi un sujet qui, selon leurs calculs, obligerait le destinataire à ouvrir la lettre, par exemple, «citation à comparaître», «demande de retour», «clôture des documents» ou «copies de documents du mois dernier». Si la victime suivait un lien ou ouvrait une pièce jointe, un cheval de Troie était téléchargé sur son appareil.

Après avoir été sécurisés dans le système et répartis sur le réseau, les attaquants ont tenté de transférer de l’argent via des programmes comptables en remplaçant les détails des ordres de paiement par des logiciels malveillants ou manuellement à l’aide d’outils d’accès à distance. Si les attaquants ne réussissaient pas, ils activaient Quoter.

Le programme a chiffré les données et laissé des contacts pour communiquer avec les attaquants. Si la victime ne répondait pas, les agresseurs ont annoncé qu’ils étaient prêts à mettre les informations confidentielles volées dans le domaine public et ont joint des preuves. Les attaquants ont exigé en moyenne environ 1 million de dollars de rançon. Il est à noter que plusieurs mois se sont écoulés entre le moment de la fixation dans le système et l’application du ransomware.

« Les incidents sur lesquels nous avons enquêté constituent une menace sérieuse pour les entreprises, car les attaquants s’efforcent d’atteindre leur objectif à tout prix. Leurs tactiques incluent l’utilisation de plusieurs outils à la fois: un e-mail de phishing avec un cheval de Troie bancaire et un programme de rançongiciel» , a commenté Sergey Golovanov, principal expert de Kaspersky Lab.

Rejoignez News-Front sur FacebookVkontakte, et Telegram pour découvrir le meilleur de nos informations

Сommentaires:

comments powered by HyperComments