消息說,"卡巴斯基實驗室"發現針對俄羅斯金融和運輸公司實施的系列有目的的攻擊。
自2020年12月至今,已有近10家機構成為黑客的犧牲品。
背後有使用俄語的RTM團伙操縱實施的攻擊行為中使用了早前未知的Quoter加密軟件。"
據介紹,初次感染是通過傳播網絡誘騙郵件實現。
如果收件人打開郵件並進入鏈接或打開附件,其設備就會被植入木馬。
在攻入系統並進行網絡傳播後,黑客就企圖通過財務軟件進行轉賬。
如果黑客未得逞,他們就會加密資料並留下聯繫方式。
如果受害者不予反應,黑客就會警告稱他們將把盜竊的秘密信息予以公開,並以此要挾近百萬美元的贖金。
值得注意的是,從侵入系統到進行加密需要幾個月的時間。
自2020年12月至今,已有近10家機構成為黑客的犧牲品。
背後有使用俄語的RTM團伙操縱實施的攻擊行為中使用了早前未知的Quoter加密軟件。"
據介紹,初次感染是通過傳播網絡誘騙郵件實現。
如果收件人打開郵件並進入鏈接或打開附件,其設備就會被植入木馬。
在攻入系統並進行網絡傳播後,黑客就企圖通過財務軟件進行轉賬。
如果黑客未得逞,他們就會加密資料並留下聯繫方式。
如果受害者不予反應,黑客就會警告稱他們將把盜竊的秘密信息予以公開,並以此要挾近百萬美元的贖金。
值得注意的是,從侵入系統到進行加密需要幾個月的時間。
京公網安備11010502053235號
