Более 700 сообщений с трояном пришло в крупные российские кредитные организации. Отправителями якобы были госучреждения: региональные отделения Роспотребнадзора, Минтруда, Ростехнадзора и других. Письма с вирусом маскировали под служебные документы вроде Оплата: август-сентябрь , Копии документов и так далее.

Сотрудники организаций, не видя ничего опасного в этих письмах, открывали их, но вместо документов получали заражение компьютера вирусом. По оценке специалистов компании Group IB , которые и опубликовали отчет об атаках, ущерб от действий мошенников может достигать 1,1 миллиона рублей. Механизм действия довольно прост: проникая в служебный компьютер пользователя, вирус создает платежное поручение якобы от банка, которое отправляется юридическому лицу. А далее организация просто переводит деньги, только не в банк, а мошенникам, которые удаленно и управляют зараженным компьютером. Хакерская группа RTM активизировалась в сентябре этого года. Всего, по информации компании Group IB, за это время злоумышленники разослали более 11 тысяч писем. .

Подробнее читайте на tvzvezda.ru ...