Эксперты Group-IB сообщили о массовых кибератаках на российские финансовые компании

Эксперты компании Group-IB зафиксировали прошедшей осенью массовые кибератаки на российские финансовые учреждения с использованием поддельных адресов госорганов.

«Злоумышленники отправили более 11 000 писем с фейковых почтовых адресов российских госучреждений — все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. В среднем одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. В настоящее время вредоносные рассылки продолжаются», — рассказали «Интерфаксу» в пресс-службе компании.

С 11 сентября фиксируются массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 — в октябре, в 4768 — в ноябре и уже 784 — в декабре, сообщили там.

«В общей сложности с сентября до начала декабря хакеры отправили 11 тыс. 073 писем с 2 тыс. 900 различных электронных адресов, подделанных под госучреждения. Среди «отправителей»: региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие», — пояснили в пресс-службе.

Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, а темы писем постоянно менялись, отмечают эксперты.

В компании рассказали, что каждое такое письмо содержит вредоносное вложение, после извлечения которого происходит заражение компьютера вирусом «трояном», позволяющим совершать хищения денег.

По данным Group-IB, в случае успешного хищения, в среднем, хакеры «зарабатывают» на таких атаках около 1 100 000 рублей с одного юрлица.

Источник: www.interfax.ru

0

Комментировать

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.