Злоумышленники начали проводить кибератаки на российских бухгалтеров, юристов и директоров с помощью фейковых документов с вирусом для слежки за пользователями и похищения средств. Об этом сообщили ТАСС в пресс-службе Group-IB, работающей в сфере кибербезопасности.
"Специалисты Group-IB Threat Intelligence обнаружили новые ресурсы, которые преступники используют для атак на российских бухгалтеров, юристов и директоров. Заражение происходило при посещении сайтов, содержащих шаблоны различных документов. На них под видом ссылок на скачивание бланков размещались ссылки на скачивание ZIP-архивов, содержащих EXE-файл с именем, повторяющим название документа (пример – Document 139-3К.exe)", – отметили в пресс-службе.
В итоге на компьютер пользователя загружался троян удаленного доступа, который позволял следить за действиями пользователя и похищать деньги.
По мнению экспертов компании, активность похожа на деятельность одной из преступных групп, использовавших банковский троян Buhtrap. Ущерб от атак группы Buhtrap, который зафиксировали эксперты Group-IB в 2020 2022 годах, оценивается как минимум в 2 млрд рублей. Глобальный ущерб от Buhtrap за все годы его активности может достигать 6 7 млрд рублей.
"За активностью этого вредоносного ПО эксперты Group-IB наблюдают примерно с 2014 года: тогда исходные коды Buhtrap были опубликованы в открытом доступе, что спровоцировало волну атак через систему клиент-банк. Для Buhtrap характерны "волны активности", и количество успешных хищений с использованием этого вредоносного ПО то возрастает, то падает", – подчеркнули в пресс-службе.
Источник: ТАСС
Источник: audit-it.ru