Войти

Эксперты сообщили о массовых рассылках писем с вирусом в адрес российских банков

2733
0
0
Источник изображения: © REUTERS/Kim Hong-Ji

За первые дни декабря было отправлено 784 вредоносных письма

МОСКВА, 6 декабря. /ТАСС/. Массовые рассылки писем с вирусом якобы от имени госучреждений проводилась в адрес российских финансовых учреждений и предприятий, сообщили в компании из сферы кибербезопасности Group-IB.

"Злоумышленники отправили более 11 тыс. писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем. В среднем, одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей", - говорится в сообщении.

В Group-IB уточнили, что рассылки продолжаются до сих пор. Как отметили в компании, массовые рассылки по российским банкам, промышленным и транспортным компаниям начались 11 сентября. "Рассылки шли "волнами", пик пришелся на 24 и 27 сентября - 729 и 620 писем соответственно", - поясняется в сообщении. Всего в сентябре было отправлено 3,2 тыс. писем, в октябре - 2,3 тыс., а в ноябре - 4,8 тыс. Только за первые несколько дней декабря было отправлено 784 вредоносных письма.

Рассылки проходили с 2,9 тыс. различных электронных адресов, однако у всех этих адресов была одна общая черта - они были подделаны под адреса госучреждений, отмечают эксперты. По данным Group-IB, среди госучреждений, от имени которых рассылались письма, - региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры и судов.

"Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, например, "Оплата август - сентябрь", "Копии документов", "Служебная записка", "Отправка на четверг", и другие", - уточняют в Group-IB. При этом темы писем и адрес отправителя меняются от рассылки к рассылке, отмечают эксперты.

Банковский троян RTM с 2016 года используют хакеры из одноименной группировки. "Среди потенциальных жертв RTM - банки, до сих пор игнорирующие установку средств защиты от целевых атак хакерских групп, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной активности внутри периметра банка", - пояснил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Похожие новости
27.12.2016
Год энергичного развития
23.04.2009
Слабое место Пентагона
03.12.2008
В информационной войне превосходство в военной мощи не гарантирует от поражения
10.10.2008
Летать, сражаться, побеждать...
07.03.2008
Интернет-войны не менее опасны, чем ракетные удары
13.10.2006
Пройдет заседание российско-корейской комиссии по сотрудничеству
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 29.03 00:11
  • 430
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 28.03 22:28
  • 1
Заявления Генерального прокурора России о деприватизации предприятий ОПК
  • 28.03 20:03
  • 2682
Как насчёт юмористического раздела?
  • 28.03 18:33
  • 2
Источник сообщил об успешном применении ВС РФ перспективных "прыгающих мин" в зоне СВО
  • 28.03 16:17
  • 0
Force de Frappe. Франция перебрасывает истребители Rafale в Румынию
  • 28.03 15:34
  • 1
Представлен модуль акустической разведки, находящий беспилотники по звуку
  • 28.03 13:54
  • 5
«Дальность полета возрастет в три раза»: французская компания представила управляемую бомбу Hammer 1000
  • 28.03 10:55
  • 2
Раскрыто назначение трехтонной российской бомбы
  • 28.03 10:12
  • 1
В США вспомнили о советском атомолете
  • 28.03 10:06
  • 62
В США оценили российские Су-34 с УМПК
  • 28.03 10:05
  • 1
Клинцевич рассказал о запускаемых со «Смерча» российских бомбах
  • 27.03 19:52
  • 1
Генпрокурор рассказал, как боевую технику ремонтировали контрафактом
  • 27.03 15:15
  • 454
Международные расчеты, минуя доллар, по странам
  • 27.03 15:00
  • 10
Глава Ростеха анонсировал возобновление выпуска самолётов радиолокационного обнаружения и управления А-50У
  • 27.03 14:34
  • 8
Александр Михеев: система ПВО С-400 "Триумф" в разы превосходит конкурентов