Более 700 сообщений с трояном пришло в крупные российские кредитные организации. Отправителями якобы были госучреждения: региональные отделения Роспотребнадзора, Минтруда, Ростехнадзора и других. Письма с вирусом маскировали под служебные документы вроде «Оплата: август-сентябрь», «Копии документов» и так далее. Сотрудники организаций, не видя ничего опасного в этих письмах, открывали их, но вместо документов получали заражение компьютера вирусом.

По оценке специалистов компании Group IB, которые и опубликовали отчет об атаках, ущерб от действий мошенников может достигать 1,1 миллиона рублей.

Механизм действия довольно прост: проникая в служебный компьютер пользователя, вирус создает платежное поручение якобы от банка, которое отправляется юридическому лицу. А далее организация просто переводит деньги, только не в банк, а мошенникам, которые удаленно и управляют зараженным компьютером.

Хакерская группа RTM активизировалась в сентябре этого года. Всего, по информации компании Group IB, за это время злоумышленники разослали более 11 тысяч писем.