Group IB: Хакеры из RTM атаковали банки, рассылая вирус через фейковые письма от госучреждений

Group-IB зафиксировала массовую вредоносную рассылку по финансовым учреждениям и предприятиям с 11 сентября. Злоумышленники отправляли с фейковых почтовых адресов российских госучреждений письма, содержащие троян RTM. Об этом Rusbase сообщили эксперты компании в сфере кибербезопасности Group-IB.

Вирус предназначен для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. 

По данным Group-IB,  в среднем одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. 

«Начиная с 11 сентября система Group-IB Threat Intelligence (киберразведка) фиксировала массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 — в октябре, в 4768 — в ноябре и 784 — в декабре», — уточнили в компании. 

В общей сложности с сентября до начала декабря хакеры отправили 11 073 письма с 2 900 различных электронных адресов, подделанных под госучреждения. Рассылки шли «волнами», пик пришелся на 24 и 27 сентября — 729 и 620 писем соответственно. 

Среди «отправителей» указываются региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие.

Источник: rb.ru

Оставить комментарий

Вы должны авторизоваться для отправки комментария.