Эксперты Group-IB сообщили о массовых кибератаках на российские финансовые компании

Москва. 6 декабря. INTERFAX.RU - Эксперты компании Group-IB зафиксировали прошедшей осенью массовые кибератаки на российские финансовые учреждения с использованием поддельных адресов госорганов.

"Злоумышленники отправили более 11 000 писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. В среднем одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. В настоящее время вредоносные рассылки продолжаются", - рассказали "Интерфаксу" в пресс-службе компании.

С 11 сентября фиксируются массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 - в октябре, в 4768 - в ноябре и уже 784 - в декабре, сообщили там.

"В общей сложности с сентября до начала декабря хакеры отправили 11 тыс. 073 писем с 2 тыс. 900 различных электронных адресов, подделанных под госучреждения. Среди "отправителей": региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие", - пояснили в пресс-службе.

Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, а темы писем постоянно менялись, отмечают эксперты.

В компании рассказали, что каждое такое письмо содержит вредоносное вложение, после извлечения которого происходит заражение компьютера вирусом "трояном", позволяющим совершать хищения денег.

По данным Group-IB, в случае успешного хищения, в среднем, хакеры "зарабатывают" на таких атаках около 1 100 000 рублей с одного юрлица.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });