به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی اعلام کردند از ماه دسامبر 2020 تاکنون یک باج افزار مشهور به نام کوتر (Quoter) شرکتهای حملونقل و مالی روسیه را هدف قرار داده است. محققان بر این باورند گروهی به نام آرتیام (RTM) پشت این بدافزار قرار دارد.
مرحله نخست حملات این بدافزار اواسط سال 2019 آغازشده و مهاجمان با ارسال ایمیلهای فیشینگ نخستین آلودگیها را رقمزدهاند. قربانیان با مراجعه به لینک ایمیل و بازنمودن پیوست مخرب، تروجان گروه آرتیام را وارد سیستمهای خود کردهاند.
مهاجمان پس از استقرار در سیستم و انتشار در شبکه تلاش کردهاند از طریق برنامههای حسابداری وجه انتقال دهند. از زمان استقرار در سیستم تا بهکارگیری باج افزار چندین ماه طول کشیده است.
اپراتورهای کوتر دادهها را به کمک الگوریتم رمزنگاری AES رمزگذاری کرده و جهت ارتباط با هدف اطلاعات تماس برجای گذاشتهاند، آنها زمانی که قربانی عکسالعملی نشان نمیداده، تهدید کردهاند اطلاعات محرمانه مسروقه را در دسترس عموم قرار خواهند داد. هکرها بهطور میانگین حدود یکمیلیون دلار نیز باج طلب کردهاند.
سرگئی گالاوانوف، کارشناس ارشد آزمایشگاه در این خصوص اظهار داشت:
در مورد خصوصیات این کمپین میتوان گفت مهاجمان RTM نخستین بار ابزارهای مورداستفاده خود را تغییر داده و اکنون شرکتهای روسیه را نیز هدف قرار میدهند، چیزی که بهندرت انجام میشد.
