Group-IB сообщила о массовой вредоносной рассылке по российским компаниям
В сентябре--декабре хакеры отправили финансовым учреждениям и предприятиям в России более 11 тыс. вредоносных писем, сообщает компания Group-IB. Атаки продолжаются до сих пор.
Рассылка осуществлялась с фейковых почтовых адресов российских госучреждений. «Все они (письма.— “Ъ”) содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем»,— говорится в сообщении компании (цитата по «РИА Новости»).
Выявленный троян собирает информацию о компьютере, банковских и бухгалтерских приложениях, считывает нажатия клавиатуры, сканирует экран, меняет платежные реквизиты и сертификаты безопасности. В среднем одно успешное хищение с помощью такого трояна приносит злоумышленникам около 1,1 млн руб.
Напомним, в ФСБ создали новую структуру, которая будет противостоять кибератакам на ключевые объекты российской инфраструктуры. Обнаружением, предупреждением и ликвидацией последствий подобных преступлений занимается Национальный координационный центр по компьютерным инцидентам.
Подробности — в публикации “Ъ” «ФСБ устанавливает третью киберзащиту».