Хакеры начали атаки российских бухгалтеров, юристов и директоров с помощью фейковых документов с вирусом для слежки за пользователями и похищения средств. Об этом сообщили ТАСС в пресс-службе Group-IB, работающей в сфере кибербезопасности.
«Специалисты Group-IB Threat Intelligence обнаружили новые ресурсы, которые преступники используют для атак на российских бухгалтеров, юристов и директоров. Заражение происходило при посещении сайтов, содержащих шаблоны различных документов. На них под видом ссылок на скачивание бланков размещались ссылки на скачивание ZIP-архивов, содержащих EXE-файл с именем, повторяющим название документа (пример - Document 139-3К.exe)», - отметили в пресс-службе.
В итоге на компьютер пользователя загружался троян удаленного доступа, который позволял следить за действиями пользователя и похищать деньги.
По мнению экспертов компании, активность похожа на деятельность одной из преступных групп, использовавших банковский троян Buhtrap. Ущерб от атак группы Buhtrap, который зафиксировали эксперты Group-IB в 2020 2022 годах, оценивается как минимум в 2 млрд рублей. Глобальный ущерб от Buhtrap за все годы его активности может достигать 6,7 млрд рублей.
«За активностью этого вредоносного ПО эксперты Group-IB наблюдают примерно с 2014 года: тогда исходные коды Buhtrap были опубликованы в открытом доступе, что спровоцировало волну атак через систему клиент-банк. Для Buhtrap характерны «волны активности», и количество успешных хищений с использованием этого вредоносного ПО то возрастает, то падает», — подчеркнули в компании.