10.12.2018 Новости, БезопасностьКомпания Group-IB сообщила о массовой вредоносной рассылке по финансовым учреждениям и предприятиям. Злоумышленники отправили с фейковых почтовых адресов российских госучреждений более 11 тыс. писем, которые содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. Начиная с 11 сентября система Group-IB Threat Intelligence фиксировала массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 – в октябре, в 4768 – в ноябре и 784 – в декабре. В общей сложности с сентября до начала декабря хакеры отправили 11 073 письма с 2900 электронных адресов, подделанных под госучреждения. Среди «отправителей»: региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие. Фальшивые письма были замаскированы под служебные документы, например «Оплата август-сентябрь», «Копии документов», «Служебная записка», «Отправка на четверг», и др. В Group-IB подчеркивают, что темы писем, равно как и адрес отправителя, постоянно меняются. Письма содержат вредоносное вложение, представляющее собой архив с исполняемым файлом. Распакованные файлы имеют фейковые иконки «PDF», что дополнительно вводит пользователя в заблуждение. После запуска извлеченного из архива файла происходит заражение компьютера. Банковский троян RTM, известный с 2016 г ...
читать далее.