RTM银行木马背后的组织利用Quoter勒索软件进行攻击(2021.03.12)

RTM银行木马背后的组织正在进行一个三重威胁攻击活动，除了众所周知的银行恶意软件，攻击者还利用了最近发现的一种名为Quoter的勒索软件家族，作为一种新的双重勒索网络攻击策略的一部分。卡巴斯基在本周发布的一份报告中称，此次三重威胁攻击从2020年12月开始进入“活跃阶段”，目前仍在进行中，已通过恶意电子邮件攻击了至少10家俄罗斯交通和金融部门的组织。完整报告可在threatpost.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理