Злоумышленники рассылали письма с вложениями, которые содержали вирус.
О хакерской атаке сообщила работающая в области кибербезопасности компания Group IB. По ее данным, в банки с поддельных ящиков госкомпаний отправлялись письма, содержащие вложенные файлы. Под прикрепленными «копиями документов» и «служебными записками» скрывался вирус, создающий платежные поручения.
По информации РБК, рассылки осуществлялись как минимум с 11 сентября. Получателями писем были также промышленные и транспортные компании.
«По оценке Group IB, в среднем атака на одно юридическое лицо приносила хакерам более 1 миллиона рублей», — пишет издание.
По данным «Лаборатории Касперского», за атаками стоят группировки The Silence и MoneyTaker.
Подписывайтесь на нас в «Яндекс.Новостях», Instagram и «ВКонтакте».
