Group-IB: кибергруппа RTM совершила масштабную атаку на российские банки

Российские финансовые учреждения прошедшей осенью подверглись масштабной хакерской атаке в виде вредоносной рассылки с поддельных почтовых адресов госорганов, об этом сообщает работающая в области киберзащиты международная компания Group-IB.

По данным экспертов, хакеры отправили более 11 тыс. писем с трояном RTM, предназначенным для хищения денежных средств из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. Одна такая успешная атака может принести до 1,1 млн рублей.

11 сентября специалисты Group-IB зафиксировали первые вирусные рассылки по российским банкам, а также промышленным и транспортным предприятиям. В сентябре злоумышленники отправили 3210 писем, в октябре - 2311, в ноябре - 4768. С начала декабря, менее чем за неделю, хакеры разослали уже 784 письма. В итоге, в период с сентября по первые числа декабря компания засекла 11073 писем от 2900 адресантов, в числе которых якобы региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Министерства труда и соцразвития, прокуратуры и другие.

Как пишет Group-IB, хакеры рассылают поддельные письма под видом служебных документов государственных и муниципальных организаций. Каждая рассылка имеет новую тему письма, также меняется и адрес отправителя. Вредоносные письма содержат вложение, после извлечения которого устройство заражается троянским вирусом, с помощью которого происходит кража денег, отмечают специалисты.

Ранее в этом месяце Сбербанк подвергся серии из 6 мощных DDoS атак. По данным зампреда правления Сбербанка Станислава Кузнецова, хакеры действовали с использованием технологии спруффинга. Банковские системы компании в результате кибератак не пострадали.

← Назад Поделиться:

Рекомендации

Исследование: цифровизация экономики привела к росту утечек данных россиян

1 день назадЕвгения Лиходей2 мин
JPMorgan впервые задействует свой стейблкоин в коммерческих транзакциях

Не уточняется, какая именно компания будет использовать JPM Coin, известно лишь, что речь идет о «крупном технологическом клиенте» инвестиционного банка.

3 дня назадAртем Галунoв3 мин

Сеть Ethereum Classic подверглась атаке 51% — уже третий раз за последний месяц

Разработчики рекомендуют майнерам, биржам и другим поставщикам услуг поднять требования к подтверждением выше 7 тыс. блоков. За последний месяц блокчейн атаковали уже три раза, однако текущая реорганизация стала самой масштабной.

2 месяца назадAртем Галунoв3 мин