Follow the money: как группировка RTM стала прятать адреса C&C-северов в криптокошельке

Блог компании BI.ZONE ,
Информационная безопасность ,
Реверс-инжиниринг
Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM.
Об этой программе написано довольно много технических отчетов, которые подробно описывают общий механизм работы ВПО. В этой статье мы сосредоточимся на методах получения адресов управляющих (C&C) серверов RTM.
Источник