國家計算機病毒應急處理中心通過對互聯網的監測，發現名為“RTM”銀行木馬背後的組織在攻擊活動中加入了“Quoter”勒索軟件🤞。該勒索軟件可以竊取和加密受害者數據，並威脅受害者如不支付贖金則會公布竊取到的重要數據👝，形成對受害者的“三重威脅”👶🏼，目的是獲取經濟利益。 此次攻擊活動開始於2019年中期👩‍💻，目前仍在持續進行中👩🏽‍🔧。攻擊者通過以“Subpoena（傳票）”、“Request for refund（退款請求）”、“Closing documents（關閉文件）”🍝🐁、“Copies of documents for the last month（上個月的文件副本）”為主題的惡意電子郵件進行攻擊✝️。電子郵件的正文較為簡短，要求受害者打開附件以獲得更多信息👋🏻。受害者打開附件後，則會安裝“RTM”銀行木馬（Trojan-Banker.Win32.RTM）。“RTM”銀行木馬是一種較為流行的銀行木馬⏰✌🏻，專門為記賬軟件創建，可以通過竊取登陸憑證和劫持在線銀行會話的方式🧑🏿‍💻🧎🏻，訪問受害者的金融賬戶和資產。當受感染受害者在試圖進行支付或轉賬時，“RTM”銀行木馬會替換賬戶信息，或者利用遠程訪問工具手動竊取資金。 “雙重勒索”的出現和快速發展♊️，使得受害者被迫支付贖金的可能性大幅提高。此次攻擊活動中出現銀行木馬和勒索軟件相結合的“三重勒索”的形式可能會成為今後攻擊活動的發展趨勢。