جدیدترین اخبار دنیای فناوری اطلاعات 

جدیدترین خبرها

  • 172
  • 21 مرتبه
حمله بدافزار RTM به مشتریان بانک‌های روسیه

حمله بدافزار RTM به مشتریان بانک‌های روسیه

1399/06/20 11:11:39 ق.ظ

بدافزار RTM حملات جدیدی را در روسیه آغاز کرده است که هدف اصلی آنها مشتریان بانک‌ها هستند.

کارشناسان شرکت امنیت سایبری بای‌زون (BI.ZONE) در گزارشی اعلام کردند بدافزار آر‌تی‌ام (RTM) به‌تازگی مشتریان بانک‌های روسیه و دیگر کشورها را هدف قرار داده است.

همان‌طور که کارشناسان کسپرسی اعلام کرده‌اند در سال ۲۰۱۹ بیش از ۲۱ درصد از قربانیان تروجان‌های بانکی با بدافزار آر‌تی‌ام آلوده‌شده‌اند. بدافزار آرتی‌ام قادر است روزانه تا ۱۰ هزار کاربر را متضرر سازد و ازلحاظ رتبه دومین بدافزاری است که اقدام به سرقت اطلاعات پرداخت کاربران بانک‌های روسیه کرده است.

این بدافزار که با زبان دلفی نوشته‌شده دو بخش اصلی بارگیرنده RTM.Downloader و ماژول جمع‌آوری اطلاعات RTM.MainModule دارد که به سرور فرماندهی و کنترل وصل شده و می‌تواند ماژول‌های اضافی بارگیری کند.

بر اساس گزارش شرکت بای‌زون، تاکنون ۷۷% از حملات آر‌تی‌ام علیه روسیه، ۱۸% علیه بلاروس، ۲% قزاقستان و ۱% اوکراین انجام‌شده است.

اپراتورهای آر‌تی‌ام که حملات خود را از سال ۲۰۱۵ آغاز کرده‌اند، اهداف خود را از میان کارکنان سازمان‌های کسب‌وکار متوسط و کوچک انتخاب می‌کنند.

آنها با یک حمله موفق از طریق این بدافزار ۱.۱ میلیون روبل سود کسب می‌کنند و تاکنون از حساب برخی شرکت‌ها ۱۲ میلیون روبل سرقت کرده‌اند.