Ruské finančné inštitúcie zasiahnuté rozsiahlou phishingovou kampaňou
12.12.2018, 17:05
Viac ako 700 phishingových správ s Trojanom bolo zaslaných uznávaným ruským finančným organizáciám. Údajnými odosielateľmi boli štátne inštitúcie, jednou z nich Ministerstvo práce. E-maily obsahovali vírus ukrytý v oficiálnych dokumentoch v prílohe s názvom napr. „Platba: august, september“ alebo „Kópie dokumentov“ atď. Zamestnanci organizácií nevidiac nebezpečenstvo otvorili listy a tým zaviedli vírus do počítačov. Vírus vytvoril falošný príkaz na úhradu z banky na infikovanom počítači avšak nie oprávnenej strane, ale škodlivému aktérovi, ktorý vzdialene získal kontrolu nad počítačom. Podľa špecialistov z Group IB, ktorí publikovali report o incidente, škody môžu dosiahnuť výšku 15.000 dolárov. Hackerská skupina RTM je aktívna od septembra tohto roku. Podľa expertov z Group IB, počas tohto obdobia poslali útočníci viac ako 11.000 e-mailov.
Tagy: | Správa |
---|---|
Kľúčové slová: | RU, Group IB, phishingová kampaň, vírus, RTM hacking group |
Zdroje: | http://www.ehackingnews.com/2018/12/russian-financial-institutions-and.html |