Злоумышленники с 11 сентября начали рассылать в российские банки письма с поддельных e-mail-адресов госучреждений. В них содержался троян RTM для кражи денег из сервисов дистанционного банковского обслуживания и платёжных систем, пишет РБК со ссылкой на компании в области кибербезопасности Group IB.
Отмечается, что адресатами писем стали также промышленные и транспортные компании. Всего хакеры отправили около 11 тысяч сообщений.
— Схема хищения простая: RTM скачивает и запускает средства удаленного управления компьютером, после чего создается платёжное поручение и отправляется в систему ДБО либо через заражённый компьютер, либо с компьютера злоумышленника, — говорится в сообщении.
В среднем атака на одно юридическое лицо приносила хакерам более 1 миллиона рублей, отмечают специалисты. Массовые рассылки электронных писем продолжаются по сей день. Известно, что на данный момент атака успешно отражается большинством банков.
Фото: flickr
