Positive Technologies с начала года зафиксировала 45 атак кибергруппировки RTM
По данным PT Expert Security Center, для получения доступа в корпоративную сеть группировка использует фишинговые рассылки. В 2018 г. группировкой было проведено 59 атак, а с начала 2019-го - еще 45. Эксперты выяснили, что в качестве одного из центров управления злоумышленники использовали домены в зоне .bit. Это специальная зона, созданная на базе блокчейна Namecoin, выступающего в роли альтернативного регистратора имен DNS.
Изучив особенности архитектуры блокчейна, эксперты PT Expert Security Center сумели разработать алгоритм отслеживания регистрации новых доменов группировки и смены их IP-адресов. Это позволило уведомлять кредитно-финансовые организации о новых управляющих серверах c небольшой задержкой после начала их использования злоумышленниками.
По материалам Positive Technologies