Специалисты компании Group-IB сообщили о массовой атаке хакеров на российские банки и промышленные предприятия. Как сообщается в пресс-релизе, поступившем в редакцию «Ленты.ру», преступники действовали под видом государственных организаций.
Взломщики разослали жертвам более 11 тысяч писем, содержащих вирус RTM. Этот троян нацелен на кражу денег из платежных систем с помощью банковских сервисов.
Вредное ПО заражает компьютер жертвы после того, как будет открыт вложенный в письмо файл. Затем преступники создают фальшивые платежные поручения. Одна успешная атака может принести злоумышленникам около 1,1 миллиона рублей.
В рассылке хакеры притворяются сотрудниками государственных учреждений. Среди фейковых «отправителей» — министерство труда и социального развития, суды, прокуратуры, управления надзорных органов. Оформление писем копирует служебную переписку.
Массовые рассылки электронных писем начались в сентябре и продолжаются по сей день. Основная опасность такого нападения — в его длительности. Известно, что на данный момент атака успешно отражается большинством банков.
Вирус RTM активно использует одноименная хакерская группировка. Преступное объединение известно с 2015 года, их основная цель — крупные компании. Среди возможных жертв киберпреступников специалисты Group-IB называют банки, которые не используют защиту от целевых атак.