Эксперты компании по защите от киберугроз зафиксировали массовые атаки на российские банки. Злоумышленники использовали поддельные почтовые адреса госорганов. Начались кибератаки осенью и продолжаются до сих пор.
«Злоумышленники отправили более 11 тысяч писем с фейковых почтовых адресов российских госучреждений — все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем», — цитирует «Интерфакс» пресс-службу компании по защите от киберугроз Group-IB.
В среднем одно успешное хищение такого типа приносит злоумышленникам около 1,1 миллиона рублей. Впервые зафиксировали массовые рассылки по российским банкам, промышленным и транспортным компаниям 11 сентября. В настоящее время вредоносные рассылки продолжаются.
«Среди "отправителей": региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие», — пояснили в пресс-службе.
Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, замаскировали под служебные документы, а темы писем постоянно менялись, отмечают эксперты. В компании рассказали, что каждое такое письмо содержит вредоносное вложение, после извлечения которого происходит заражение компьютера вирусом «трояном», позволяющим похищать деньги.