Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Ежедневно около десяти тысяч пользователей становятся жертвами трояна RTM
16.09.2020
Специалисты ИБ изучили один из самых активных современных троянов, RTM, который относится к числу банковских. Примечателен он тем, что 77 его операций из 100 происходят в пределах нашей страны.
Его внедрение ведёт одноимённая киберпреступная группа. Впервые её деятельность зафиксирована ещё в 2015 году. Специалисты «Лаборатории Касперского» подсчитали, что в прошлом году 21,6% инцидентов с банковскими троянами касались именно RTM. Таким образом он занял второе место среди программ для кражи платёжной информации у клиентов российских банков.
География работы трояна следующая: 77% операций совершается в России, 18% - в Беларуси, 2% - в Казахстане и 1% в Украине. Остальные 2% приходятся на прочие страны. Как правило, под удар попадают представители малого и среднего бизнеса, занимающиеся его финансовой стороной. Средняя прибыль от одной операции, проведённой трояном составляет около 1,1 миллиона рублей. Тем не менее, у некоторых компаний создатели RTM вывели со счетов до 12 миллионов рублей. Троян способен поразить до 10 тысяч пользователей в день.
RTM написан на Delphi и использует два инструмента: загрузчик RTM.Downloader и модуль для сбора данных RTM.MainModule, который может также связаться с командным сервером, чтобы установить дополнительные модули.
Компания ARinteg предоставляет пользователям услуги защиты от утечки данных к третьим лицам. Обращайтесь к нашим экспертам.
Специалисты ИБ изучили один из самых активных современных троянов, RTM, который относится к числу банковских. Примечателен он тем, что 77 его операций из 100 происходят в пределах нашей страны.
Его внедрение ведёт одноимённая киберпреступная группа. Впервые её деятельность зафиксирована ещё в 2015 году. Специалисты «Лаборатории Касперского» подсчитали, что в прошлом году 21,6% инцидентов с банковскими троянами касались именно RTM. Таким образом он занял второе место среди программ для кражи платёжной информации у клиентов российских банков.
География работы трояна следующая: 77% операций совершается в России, 18% - в Беларуси, 2% - в Казахстане и 1% в Украине. Остальные 2% приходятся на прочие страны. Как правило, под удар попадают представители малого и среднего бизнеса, занимающиеся его финансовой стороной. Средняя прибыль от одной операции, проведённой трояном составляет около 1,1 миллиона рублей. Тем не менее, у некоторых компаний создатели RTM вывели со счетов до 12 миллионов рублей. Троян способен поразить до 10 тысяч пользователей в день.
RTM написан на Delphi и использует два инструмента: загрузчик RTM.Downloader и модуль для сбора данных RTM.MainModule, который может также связаться с командным сервером, чтобы установить дополнительные модули.
Компания ARinteg предоставляет пользователям услуги защиты от утечки данных к третьим лицам. Обращайтесь к нашим экспертам.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
