Общее описание
Киберпреступная группа RTM начала свою активность в 2015 году и атакует организации из различных отраслей с целью кражи денежных средств со счетов, кражи конфиденциальных документов, учетных записей. Группа использует вредоносное ПО (ВПО) собственной разработки. ВПО группы не имеет статического контрольного сервера: оно получает его через блокчейн.
Инструменты
- RTM downloader
- RTM backdoor
- Pony stealer
- Azorult stealer
Атакуемые страны
Россия
Белоруссия
Казахстан