Перейти к основному контенту
Общество ,  
0 

Эксперты зафиксировали атаку хакеров с поддельных ящиков госкомпаний

Хакеры рассылали письма с вложенными «копиями документов» или «служебными записками». Но под эти файлы был замаскирован троян, с помощью которого создавались платежные поручения
Фото:  Julian Stratenschulte / DPA / ТАСС
Фото: Julian Stratenschulte / DPA / ТАСС

Злоумышленники по меньшей мере с 11 сентября рассылали в российские банки письма с поддельных e-mail-адресов государственных учреждений. В письмах содержался троян RTM для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем, говорится в сообщении компании в области кибербезопасности Group IB, поступившем в РБК.

Адресатами писем были не только банки, но и промышленные и транспортные компании. За четыре месяца хакеры отправили около 11 тыс. сообщений, большая часть из них пришлась на ноябрь, меньшая — на декабрь.

Авторы писем выдавали себя за региональные управления Министерства труда, Роспотребнадзора, Россельхознадзора, ФСИН и другие государственные учреждения. В качестве тем писем указывалось: «Копии документов», «Служебная записка» и т.п. К каждому письму прилагался архив с трояном.

«Схема хищения простая: RTM скачивает и запускает средства удаленного управления компьютером, после чего создается платежное поручение и отправляется в систему ДБО либо через зараженный компьютер, либо с компьютера злоумышленника», — говорится в сообщении.

Эксперты сообщили о масштабной атаке хакеров на российские банки
Финансы
Фото:Luke MacGregor / Bloomberg

По оценке Group IB, в среднем атака на одно юридическое лицо приносила хакерам более 1 млн руб.

О вредоносных письмах в российские банки Group IB сообщала и 15 ноября. Тогда указывалась, что послания под видом официальных сообщений ЦБ получило около 50 банков, а также несколько финансовых учреждений за рубежом.

По данным «Лаборатории  Касперского», вирус использовала группировка The Silence, в которую входят русскоязычные хакеры. Она и ранее занималась нападениями на банки в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане и Великобритании, а также на системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.

В конце октября атаку на российские банки провела еще одна группировка хакеров — MoneyTaker. В ходе этой атаки с поддельного адреса «ФинЦЕРТ», структуры департамента информационной безопасности ЦБ, также были разосланы письма с опасными вложениями, замаскированными под соглашение о взаимодействии с ЦБ по вопросам мониторинга.

Накануне стало известно о нападении на восемь банков в Восточной Европе киберпреступников, использующих вирус DarkVishnya. По данным специалистов «Лаборатории Касперского», они понесли ущерб в размере нескольких десятков миллионов долларов. В этом случае хакеры применяли гаджеты с установленным вредоносным ПО. Эти устройства внедряли в здания банков или физически подключали к корпоративным сетям.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 23 ноября
EUR ЦБ: 107,43 (+1,35)
Инвестиции, 22 ноя, 17:36
Курс доллара на 23 ноября
USD ЦБ: 102,58 (+1,9)
Инвестиции, 22 ноя, 17:36
Ночью над территорией России уничтожили 34 украинских дронаПолитика, 08:14
В Иордании убили стрелявшего у посольства ИзраиляПолитика, 08:03
Спикер Рады призвал усилить санкции против России и применять активыПолитика, 07:34
В Киеве раздались взрывыПолитика, 06:58
Индия осудила одобрение COP29 $300 млрд в год на борьбу с потеплениемПолитика, 06:52
МИД Ирана взял на контроль ситуацию с задержанием студентов в КазаниПолитика, 06:31
Мужчина ударил полицейского ножом в шею у вокзала в Ростове-на-ДонуОбщество, 06:14
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
МИД пообещал жесткий ответ на враждебные шаги ЯпонииПолитика, 06:00
Путин в поздравлении с юбилеем назвал Кустурицу «истинным художником»Политика, 05:29
Госдолг США превысил $36 трлнПолитика, 05:14
Красный уровень угрозы атаки дронов в Липецке действовал более двух часовПолитика, 04:56
Таланты в условиях «голода»: как сохранить ценных сотрудниковРБК и Битрикс24, 04:45
The Times узнала, что Букингемский дворец прекратит прием лидеровОбщество, 04:42
В МИД рассказали, какие сферы затронет договор о партнерстве с ИраномПолитика, 04:32