Комплаенс / Новости 06 декабря

Эксперты сообщают о зафиксированных массовых кибератаках на российские финансовые компании

Эксперты компании Group-IB зафиксировали прошедшей осенью массовые кибератаки на российские финансовые учреждения с использованием поддельных адресов госорганов.

"Злоумышленники отправили более 11 тыс. писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. В среднем одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. В настоящее время вредоносные рассылки продолжаются",- рассказали "Интерфаксу" в пресс-службе компании.

С 11 сентября фиксируются массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 - в октябре, 4768 - в ноябре и уже 784 - в декабре, сообщили в пресс-службе.

"В общей сложности с сентября до начала декабря хакеры отправили 11 тыс. 73 письма с 2 тыс. 900 различных электронных адресов, подделанных под госучреждения. Среди "отправителей": региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие", - пояснили в пресс-службе.

Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, а темы писем постоянно менялись, отмечают эксперты.

В компании рассказали, что каждое такое письмо содержит вредоносное вложение, после извлечения которого происходит заражение компьютера вирусом "трояном", позволяющим совершать хищения денег.