5 декабря 2018 года «Лаборатория Касперского» сообщила, что ею выявлен новый вид кибератак на банковскую систему Восточной Европы. При этой атаке пострадали восемь банков, которые потеряли суммы эквивалентные нескольким десяткам миллионам долларов. Киберприступники использовали вирус DarkVishnya, применив вредоносное ПО через гаджеты непосредственно в зданиях банков или извне, подключившись к корпоративным сетям.
Однако это оказалось лишь верхушкой хакерского «айсберга». Мощную хакерскую атаку на российские банки, длившуюся три месяца, выявила международная компания Group-IB. Оказалось, что киберзлоумышленники разослали более 11 тыс. писем с 2,9 тыс. фейковых адресов электронной почты государственных учреждений России с трояном RTM. То есть хакеры выдавали себя за госучреждения. Само вредоносное ПО предназначено для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем.
Рассылка вредоносного ПО осуществлялась на адреса финансовых учреждений в период с сентября по ноябрь 2018 года. Уточняется, что одно подобное хищение могло принести злоумышленникам около 1,1 млн. руб. И как сообщил из департамента сетевой безопасности Group-IB Никита Кислицин, среди потенциальных жертв трояна RTM — банки, до сих пор игнорирующие установку средств защиты от целевых хакерских атак, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной электронной активности внутри банков.
Нужно отметить, что в каждом письме было вложение под названием «копии документов», «служебная записка» и прочие. В них содержался архив с исполняемым файлом, причем распакованные файлы имели фейковые иконки PDF. Заражение компьютера происходило после запуска извлеченного из архива файла. После этого троян начинал собирать информацию о компьютере, установленных банковских и бухгалтерских приложениях, считывать нажатия клавиатуры, делать снимки экрана, подменять платежные реквизиты, записи базы доменных имен и сертификаты безопасности.
Оценили 16 человек
28 кармы