Эксперты сообщили о массовых рассылках писем с вирусом в адрес российских банков

Разделы: Общеотраслевая информация, Электроника и оптика, Глобальная безопасность

3023

Источник изображения: © REUTERS/Kim Hong-Ji

За первые дни декабря было отправлено 784 вредоносных письма

МОСКВА, 6 декабря. /ТАСС/. Массовые рассылки писем с вирусом якобы от имени госучреждений проводилась в адрес российских финансовых учреждений и предприятий, сообщили в компании из сферы кибербезопасности Group-IB.

"Злоумышленники отправили более 11 тыс. писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем. В среднем, одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей", - говорится в сообщении.

В Group-IB уточнили, что рассылки продолжаются до сих пор. Как отметили в компании, массовые рассылки по российским банкам, промышленным и транспортным компаниям начались 11 сентября. "Рассылки шли "волнами", пик пришелся на 24 и 27 сентября - 729 и 620 писем соответственно", - поясняется в сообщении. Всего в сентябре было отправлено 3,2 тыс. писем, в октябре - 2,3 тыс., а в ноябре - 4,8 тыс. Только за первые несколько дней декабря было отправлено 784 вредоносных письма.

Рассылки проходили с 2,9 тыс. различных электронных адресов, однако у всех этих адресов была одна общая черта - они были подделаны под адреса госучреждений, отмечают эксперты. По данным Group-IB, среди госучреждений, от имени которых рассылались письма, - региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры и судов.

"Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, например, "Оплата август - сентябрь", "Копии документов", "Служебная записка", "Отправка на четверг", и другие", - уточняют в Group-IB. При этом темы писем и адрес отправителя меняются от рассылки к рассылке, отмечают эксперты.

Банковский троян RTM с 2016 года используют хакеры из одноименной группировки. "Среди потенциальных жертв RTM - банки, до сих пор игнорирующие установку средств защиты от целевых атак хакерских групп, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной активности внутри периметра банка", - пояснил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Права на данный материал принадлежат ТАСС
Материал размещён правообладателем в открытом доступе

В новости упоминаются

Страны

Компании

Проекты

Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!

Войти через ВКонтакте

ПОДПИСКА НА НОВОСТИ

Ежедневная рассылка новостей ВПК на электронный почтовый ящик

Разделы новостей

Общеотраслевая информация Авиация Космонавтика Ракетные комплексы и артиллерия Автомобилестроение Сухопутная техника Флот Электроника и оптика Робототехника Атомная промышленность и энергетика Боеприпасы и спецхимия ПРО и ПВО Нанотехнологии Стрелковое оружие Специальные и защитные средства Энергетика Тяжелая промышленность Другое и разное

Обсуждаемое
Обновить

13.06 12:29
16073

Без кнута и пряника. Россия лишила Америку привычных рычагов влияния

12.06 11:57
128

МС-21 готовится к первому полету

12.06 09:15
15

Модернизированный Ка-52М получит новый радар с АФАР

12.06 08:10
1

Делегация РФ: главными спонсорами убийства россиян стали члены "коалиции дронов"

12.06 02:14
0

Комментарий к "Появились кадры новой модификации истребителя с наибольшей в мире дальностью полета: каковы улучшения Су-34? (Military Watch Magazine, США)"

12.06 00:46
0

Комментарий к "Перечислено вооружение «телохранителя» российских Су-34"

11.06 18:57
2

Про 64 часа новых полетов МС-21-310 и про загруженность авиазаводов в Иркутске и Комсомольске-на-Амуре

11.06 13:56
33

Российский сверхзвуковой пассажирский самолет — преемник Ту-144 — будет летать со скоростью 2500 км/ч на расстояние свыше 8500 км

11.06 12:17
1

В ходе конфликта России и Украины беспилотники вторгаются в соседние страны (The New York Times, США)

11.06 10:46
1

Украина автоматизировала перехват российских «Гераней»

11.06 09:09
1

Единый евроистребитель развалился до взлета

11.06 06:36
0

Комментарий к "Новые истребители Су-30СМ2 ВМФ России возглавили учения Балтийского флота по имитации атак на цели НАТО (Military Watch Magazine, США)"

11.06 05:29
0

Комментарии к "ОСК представила на МВМС "ФЛОТ-2026" проект НАПЛ "Амур 1650" с ВПУ и ВНЭУ" и "В России представили подлодку «Амур-1650»"

11.06 00:32
0

Комментарий к "«Ростех» рассказал об универсальности «Панциря-МЕ»"

10.06 13:37
2

«Ударная» турбина: как одна деталь перекрыла газовый вентиль Западу

другие обсуждаемые темы

2006-2026 © ВПК.name. Все права защищены.
При перепечатке ссылка на ВПК.name обязательна.
ВПК.name on english
Пользовательское соглашение.
№ 21-PP в реестре распространителей информации.
Хостинг сайта: TimeWeb.