消息说,"卡巴斯基实验室"发现针对俄罗斯金融和运输公司实施的系列有目的的攻击。
自2020年12月至今,已有近10家机构成为黑客的牺牲品。
背后有使用俄语的RTM团伙操纵实施的攻击行为中使用了早前未知的Quoter加密软件。"
据介绍,初次感染是通过传播网络诱骗邮件实现。
如果收件人打开邮件并进入链接或打开附件,其设备就会被植入木马。
在攻入系统并进行网络传播后,黑客就企图通过财务软件进行转账。
如果黑客未得逞,他们就会加密资料并留下联系方式。
如果受害者不予反应,黑客就会警告称他们将把盗窃的秘密信息予以公开,并以此要挟近百万美元的赎金。
值得注意的是,从侵入系统到进行加密需要几个月的时间。
自2020年12月至今,已有近10家机构成为黑客的牺牲品。
背后有使用俄语的RTM团伙操纵实施的攻击行为中使用了早前未知的Quoter加密软件。"
据介绍,初次感染是通过传播网络诱骗邮件实现。
如果收件人打开邮件并进入链接或打开附件,其设备就会被植入木马。
在攻入系统并进行网络传播后,黑客就企图通过财务软件进行转账。
如果黑客未得逞,他们就会加密资料并留下联系方式。
如果受害者不予反应,黑客就会警告称他们将把盗窃的秘密信息予以公开,并以此要挟近百万美元的赎金。
值得注意的是,从侵入系统到进行加密需要几个月的时间。