РБК сообщает, ссылаясь на отчет компании Group-IB, что русскоязычные хакеры из кибергруппировки MoneyTaker с весны прошлого года провели 20 успешных атак на американские, британские и российские банки, адвокатские конторы и компании, занимающиеся разработкой ПО.
В отчете указано, что до недавнего времени деятельность хакеров оставалась вне зоны внимания ИБ-экспертов. Целями атак MoneyTaker становились банки, в том числе системы процессинга платежных карт и денежных переводов. Хакеры даже ограбили одну из финансовых организаций два раза.
По словам исследователей, было непросто проследить связь между некоторыми атаками и активностью MoneyTaker, так как эта группировка действует в разных регионах мира и применяет общедоступные утилиты для проведения кибератак. Примечательно, что специалисты выявили на территории России серверы, применяемые MoneyTaker. Все эти факты позволяют предполагать, что как минимум несколько участников кибергруппировки являются русскоговорящими.
Самое большое количество кибернападений MoneyTaker (16) произошло в США, но также хакеры действуют в России и Великобритании.
После проникновения в систему хакеры, обычно, скрытно изучают внутреннее устройство банка и похищают корпоративные документы. Кроме того, после кибератаки хакеры продолжают наблюдать за сотрудниками через корпоративные сети организаций.
