Российские финансовые учреждения прошедшей осенью подверглись масштабной хакерской атаке в виде вредоносной рассылки с поддельных почтовых адресов госорганов, об этом сообщает работающая в области киберзащиты международная компания Group-IB.
По данным экспертов, хакеры отправили более 11 тыс. писем с трояном RTM, предназначенным для хищения денежных средств из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. Одна такая успешная атака может принести до 1,1 млн рублей.
11 сентября специалисты Group-IB зафиксировали первые вирусные рассылки по российским банкам, а также промышленным и транспортным предприятиям. В сентябре злоумышленники отправили 3210 писем, в октябре — 2311, в ноябре — 4768. С начала декабря, менее чем за неделю, хакеры разослали уже 784 письма. В итоге, в период с сентября по первые числа декабря компания засекла 11073 писем от 2900 адресантов, в числе которых якобы региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Министерства труда и соцразвития, прокуратуры и другие.
Как пишет Group-IB, хакеры рассылают поддельные письма под видом служебных документов государственных и муниципальных организаций. Каждая рассылка имеет новую тему письма, также меняется и адрес отправителя. Вредоносные письма содержат вложение, после извлечения которого устройство заражается троянским вирусом, с помощью которого происходит кража денег, отмечают специалисты.
Ранее в этом месяце Сбербанк подвергся серии из 6 мощных DDoS атак. По данным зампреда правления Сбербанка Станислава Кузнецова, хакеры действовали с использованием технологии спруффинга. Банковские системы компании в результате кибератак не пострадали.