卡巴斯基实验室的研究人员发现RTM银行木马的活动激增:2018年受攻击的用户总数超过13万,比2017年的2376受攻击用户有所增加。
攻击的速度似乎一直持续到2019年,在第一个月和半年中,有30,000多名用户受到攻击,这使RTM成为威胁领域中最活跃的银行木马之一。
银行木马是破坏性最大的网络威胁之一,因为它们旨在通过窃取登录凭据和劫持在线银行业务会话来获取其受害者的财务帐户和资产的权限。当受感染的受害者尝试进行付款或转账,或者使用远程访问工具手动窃取资金时,RTM木马会替代帐户详细信息。
关该恶意软件针对的是中小企业的财务会计人员,特别关注IT和法律领域。这使得RTM攻击成为网络犯罪分子对金融组织失去兴趣的普遍趋势的一部分,而将注意力集中在私营部门,在这些部门中,实体通常对安全解决方案的投资较少。
相关新闻Currencycloud获得8000万美元的资金以扩大其新兴支付方式的投资范围随着数字支付的激增,当前的反欺诈措施是否会步履蹒跚?由于实时付款,亚太地区银行面临更多的欺诈损失RTM木马通过电子邮件网络钓鱼进行分发,使用伪装成常规财务和会计通讯并包含恶意链接或附件的消息。一旦将恶意软件安装在受害者的计算机上,它就可以使攻击者完全控制受感染的系统。
卡巴斯基实验室估计,在两年的时间里,攻击者可能进行了多次非法交易,每笔交易额高达一百万卢布(相当于15104美元)。
“到目前为止,我们已经看到了成功的网络威胁在俄罗斯首先使用,然后又走向国际的案例。RTM银行木马很容易成为同一开发周期的另一个例子。这就是为什么我们敦促可能成为该恶意软件潜在目标的组织采取预防措施,并确保其安全产品能够检测到并阻止这种威胁,”卡巴斯基实验室安全研究员Sergey Golovanov说。
为了保护您的企业免受包括RTM木马在内的金融恶意软件的侵害,卡巴斯基实验室安全专家建议:培训您的员工(尤其是负责会计的员工)要特别注意网络钓鱼攻击,为您使用的所有软件安装最新的补丁程序,禁止安装来自未知来源的程序的使用针对行为分析的企业使用强大的安全解决方案
