Российские финансовые учреждения осенью подверглись массовым кибератакам, которые были проведены с использованием фейковых адресов государственных органов.
По данным компании Group-IB, злоумышленники отправили более 11 тыс. писем с поддельных адресов госучреждений с трояном RTM. Этот вирус создан для кражи денег из сервисов дистанционного банковского обслуживания и платёжных систем.
«В среднем одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. В настоящее время вредоносные рассылки продолжаются», — говорится в сообщении.
Фальшивые письма «отправляли» региональные управления Роспотребнадзора, УФСИН, Ростехнадзор, прокуратура, суд и другие ведомства. Они были замаскированы под служебные документы, например, «Оплата август-сентябрь», «Копии документов», «Служебная записка», «Отправка на четверг». Темы писем и адрес отправителя постоянно меняются.
Ранее News.ru писал, что консультанты по разблокировке файлов, которые были зашифрованы после атаки программ-вымогателей, могут вступать в сговор с их создателями. К подобным специалистам обращаются компании, у которых нет резервной копии данных, и при этом не желающие платить злоумышленникам.