Группировка русскоязычных хакеров MoneyTaker с 2016 года совершила около 20 атак преимущественно на банки в РФ, США и Великобритании.
Ее раскрыли только сейчас, пишет издание «Ъ».
Хакеры использовали российские серверы.
«Есть и другие признаки, указывающие на то, что один или несколько членов МТ русскоговорящие, однако мы не разглашаем их, так как продолжаем работу над раскрытием инцидентов», - сообщили в международной компании по предотвращению и расследованию киберпреступлений Group-IB.
Хакеры MoneyTaker устанавливают на серверы легитимные инструменты, которые используются банками для проведения тестов на проникновение в систему.