Quoter Ransomware

Le Quoter Ransomware est une nouvelle souche de malware qui a été découverte pour la première fois dans le cadre des opérations menaçantes du groupe de menaces russophone RTM. L'inclusion d'une menace ransomware représente une évolution significative des pirates qui étaient auparavant connus pour s'appuyer uniquement sur leur cheval de Troie RTM Banking. Le cheval de Troie a été transmis par le biais d'e-mails de phishing corrompus qui prétendaient contenir des documents juridiques ou d'entreprise importants. Au lieu de cela, lorsque le fichier joint est exécuté, il dépose le cheval de Troie sur l'ordinateur de la victime.

 La nouvelle campagne d'attaque en cours du groupe RTM passe également par les mêmes étapes initiales. Les hackers prennent à nouveau pied au sein de l'organisation ciblée par le biais d'e-mails de phishing. Ensuite, le cheval de Troie RTM est lancé. La principale fonctionnalité de la menace est de tenter de remplacer les détails du compte lors des paiements ou des transactions effectuées par la victime. Si ce plan s'avère infructueux, les cybercriminels libèrent le Quoter Ransomware pour crypter les fichiers stockés sur le système compromis. Si l'organisation concernée refuse toujours de payer, les pirates retombent dans le chantage. Les pirates informatiques envoient un e-mail à leurs victimes affirmant avoir obtenu des informations sensibles des systèmes piratés qui seront divulgués au public ou vendus dans le cadre d'une vente aux enchères clandestine.

The Quoter Ransomware - Rapide et extrêmement menaçant

 L'analyse du Quoter Ransomware récemment découvert a révélé que la menace est légère et efficace dans ses tâches menaçantes. La menace a été compilée à l'aide de la collection de compilateurs GNU. Pour sa routine de cryptage, Quoter utilise l'algorithme cryptographique incassable AES-256. À l'intérieur du code des fichiers cryptés, les chercheurs d'Infosec ont trouvé de nombreuses citations, qui expliquent le nom donné à la menace, dont plusieurs tirées de la Bible.

 Bien qu'il soit assez inhabituel pour les collectifs de pirates informatiques liés à la Russie de cibler des organisations basées en Russie, le groupe RTM l'a fait exactement dans sa campagne en cours. Plus de dix organisations russes ont été identifiées comme étant touchées par des attaques. Les entités ciblées opèrent dans les secteurs des transports et des finances. En moyenne, les hackers RTM demandent une rançon de 1 million de dollars qui est censée être payée en Bitcoin.