Десять транспортных предприятий и финансовых учреждений получили электронные письма, в которых содержался новый троян RTM. Сообщается, что в качестве основы для этого вредоносного ПО использовалась ранее неизвестная программа-шифровальщик Quoter.
Обнаружили новый троян специалисты «Лаборатории Касперского». По их словам, хакерские атаки с использованием RTM осуществляются еще с конца прошлого года. Вирус, который устанавливался на ПК сразу после открытия письма, шифровал данные и выдавал контакты, по которым можно связаться с хакерами для возвращения доступа.
Кроме того, вирус атаковал бухгалтерские программы и переводил средства по имеющимся платежным поручениям, но с подменой реквизитов.
Чтобы вынудить пользователей ПК открыть письмо, хакеры указывали в теме важную информацию. Так, самыми распространенными были темы «Повестка в суд», «Копии документов за минувший месяц» и прочие.