Эксперты Group-IB сообщили о массовых кибератаках на российские финансовые компании

Москва. 6 декабря. INTERFAX.RU - Эксперты компании Group-IB зафиксировали прошедшей осенью массовые кибератаки на российские финансовые учреждения с использованием поддельных адресов госорганов.

"Злоумышленники отправили более 11 000 писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. В среднем одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. В настоящее время вредоносные рассылки продолжаются", - рассказали "Интерфаксу" в пресс-службе компании.

С 11 сентября фиксируются массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 - в октябре, в 4768 - в ноябре и уже 784 - в декабре, сообщили там.

"В общей сложности с сентября до начала декабря хакеры отправили 11 тыс. 073 писем с 2 тыс. 900 различных электронных адресов, подделанных под госучреждения. Среди "отправителей": региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие", - пояснили в пресс-службе.

Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, а темы писем постоянно менялись, отмечают эксперты.

В компании рассказали, что каждое такое письмо содержит вредоносное вложение, после извлечения которого происходит заражение компьютера вирусом "трояном", позволяющим совершать хищения денег.

По данным Group-IB, в случае успешного хищения, в среднем, хакеры "зарабатывают" на таких атаках около 1 100 000 рублей с одного юрлица.

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
(function(w, n) { w[n] = w[n] || []; w[n].push([{ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'cowoi', p2: 'emwl', puid6: '' } }, ['phone'], { tabletWidth: 1023, phoneWidth: 760, isAutoReloads: false }]); })(window, 'adfoxAsyncParamsScroll');