Группировка киберпреступников выбирает жертвой российский бизнес

Словацкая фирма ESET, выпускающая продукты для обеспечения компьютерной безопасности, вминувший вторник официально сообщила, что группировка киберпреступников под названием RTM атакует IT-инфраструктуру компаний в России и соседних с ней государствах.

Группировка киберпреступников RTM атакуем компютерные сети российских компаний. (Фото: Klimkin CC0 1.0)

Как минимум с 2015 года группировка использует вредоносное программное обеспечение (ПО) для хищения денег у коммерческих структур.

«Пока география действий RTM ограничивалась Россией и ее соседями, но атаки и в других странах мира не станут неожиданностью», — заявили аналитики ESET в корпоративном блоге.

Вирусное ПО киберпреступников попадает в компьютерные системы компаний и выискивает популярные бухгалтерские программы, используемые для перевода денег в различном объеме.

Вирус изменяет компьютерные файлы этих программ так, что они инициируют отправку средств на банковские счета мошенников.

Кроме того, вредоносное ПО умеет распознавать нажатия клавиш и считывать используемые в системе чип-карты, а также отслеживать банковские операции в реальном времени.

Враждебные внедрения RTM оказались столь серьезными, что заставили «ФинЦЕРТ» Банка России (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) в прошлом году выпустить особое предостережение.

Атаки подобного плана совершала по меньшей мере еще одна группировка хакеров — Buhtrap. Ее целью чаще всего становились компании, использующие системы дистанционного банковского обслуживания.