Общее описание
Киберпреступная группа RTM начала свою активность в 2015 году и атакует организации из различных отраслей с целью кражи денежных средств со счетов, кражи конфиденциальных документов, учетных записей. Группа использует вредоносное ПО (ВПО) собственной разработки. ВПО группы не имеет статического контрольного сервера: оно получает его через блокчейн.
Цели
- Кража денежных средств
- Кража конфиденциальных данных
- Кража учетных записей
Инструменты
- RTM downloader
- RTM backdoor
- Pony stealer
- Azorult stealer
Атакуемые страны
Россия
Белоруссия
Казахстан
Атакуемые отрасли:
- Государственный сектор
- Финансовый сектор
- Энергетика
- Промышленный сектор
- Информационные технологии