фото показано с : bloomchain.ru

Российские финансовые учреждения прошедшей осенью подверглись масштабной хакерской атаке в виде вредоносной рассылки с поддельных почтовых адресов госорганов, об этом сообщает работающая в области киберзащиты международная компания Group-IB.

По данным экспертов, хакеры отправили более 11 тыс. писем с трояном RTM, предназначенным для хищения денежных средств из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. Одна такая успешная атака может принести до 1,1 млн рублей.

11 сентября специалисты Group-IB зафиксировали первые вирусные рассылки по российским банкам, а также промышленным и транспортным предприятиям. В сентябре злоумышленники отправили 3210 писем, в октябре — 2311, в ноябре — 4768. С начала декабря, менее чем за неделю, хакеры разослали уже 784 письма. В итоге, в период с сентября по первые числа декабря компания засекла 11073 писем от 2900 адресантов, в числе которых якобы региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Министерства труда и соцразвития, прокуратуры и другие.

Как пишет Group-IB, хакеры рассылают поддельные письма под видом служебных документов государственных и муниципальных организаций. Каждая рассылка имеет новую тему письма, также меняется и адрес отправителя. Вредоносные письма содержат вложение, после извлечения которого устройство заражается троянским вирусом, с помощью которого происходит кража денег, отмечают специалисты.

Ранее в этом месяце Сбербанк подвергся серии из 6 мощных DDoS атак. По данным зампреда правления Сбербанка Станислава Кузнецова, хакеры действовали с использованием технологии спруффинга. Банковские системы компании в результате кибератак не пострадали.

Запись Group-IB: кибергруппа RTM совершила масштабную атаку на российские банки впервые появилась Bloomchain (Блумчейн.ру).

252 +