Эксперты Group-IB сообщили о массовых кибератаках на российские финансовые компании

Эксперты компании Group-IB зафиксировали прошедшей осенью массовые кибератаки на российские финансовые учреждения с использованием поддельных адресов госорганов.

"Злоумышленники отправили более 11 000 писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. В среднем одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. В настоящее время вредоносные рассылки продолжаются", - рассказали "Интерфаксу" в пресс-службе компании.

С 11 сентября фиксируются массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 - в октябре, в 4768 - в ноябре и уже 784 - в декабре, сообщили там.

"В общей сложности с сентября до начала декабря хакеры отправили 11 тыс. 073 писем с 2 тыс. 900 различных электронных адресов, подделанных под госучреждения. Среди "отправителей": региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие", - пояснили в пресс-службе.

Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, а темы писем постоянно менялись, отмечают эксперты.

В компании рассказали, что каждое такое письмо содержит вредоносное вложение, после извлечения которого происходит заражение компьютера вирусом "трояном", позволяющим совершать хищения денег. По данным Group-IB, в случае успешного хищения, в среднем, хакеры "зарабатывают" на таких атаках около 1 100 000 рублей с одного юрлица