Posted 4 марта 2021,, 03:17
Published 4 марта 2021,, 03:17
Modified 3 ноября 2022,, 19:39
Updated 3 ноября 2022,, 19:39
Отмечается, что после того как работник фирмы подцеплял этот троян, мошенники делали попытки перевести средства через бухгалтерские программы. Они совершали подмену реквизитов в платежных поручениях вручную либо через удаленный доступ. Если ничего не выходило, то они при помощи шифровальщика оставляли контакты для связи с ними.
При молчании злоумышленники угрожали тем, что выложат похищенные данные в открытый доступ и применяли шантаж, требуя выкуп в сумме миллион долларов, сообщает портал телеканала «360».
«К числу особенностей этой кампании можно назвать то, что русскоязычные злоумышленники RTM впервые пошли на изменение используемых инструментов, более того, теперь они совершают атаки на российские компании», — отметил ведущий эксперт «Лаборатории Касперского» Сергей Голованов.