Как минимум с 2015 года группировка использует вредоносное программное обеспечение (ПО) для хищения денег у коммерческих структур.
«Пока география действий RTM ограничивалась Россией и ее соседями, но атаки и в других странах мира не станут неожиданностью», — заявили аналитики ESET в корпоративном блоге.
Вирусное ПО киберпреступников попадает в компьютерные системы компаний и выискивает популярные бухгалтерские программы, используемые для перевода денег в различном объеме.
Вирус изменяет компьютерные файлы этих программ так, что они инициируют отправку средств на банковские счета мошенников.
Кроме того, вредоносное ПО умеет распознавать нажатия клавиш и считывать используемые в системе чип-карты, а также отслеживать банковские операции в реальном времени.
Враждебные внедрения RTM оказались столь серьезными, что заставили «ФинЦЕРТ» Банка России (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) в прошлом году выпустить особое предостережение.
Атаки подобного плана совершала по меньшей мере еще одна группировка хакеров — Buhtrap. Ее целью чаще всего становились компании, использующие системы дистанционного банковского обслуживания.