Хакеры атакуют частные российские компании от имени ФССП

Мошенники под видом уведомлений от Федеральной службы судебных приставов рассылают частным российским компаниям вредоносные письма. Аналитики BI.ZONE выяснили, что за этим стоит известная хакерская группировка Buhtrap.

Фишинговая рассылка началась в ночь с 26 на 27 июля с адреса mail@fssp-msk.ru, похожего на настоящий, рассказали в пресс-службе BI.ZONE. В теме рассылки говорилось про исполнительный лист с номером и датой его создания. К каждому письму был прикреплен файл, имитирующий текстовый документ, с расширением .exe либо .zip. Оказалось, что это была разновидность кейлогера.

Такие программы при скачивании устанавливаются на ПК и тайно собирают нужные хакерам данные. Затем они загружают другие вредоносные программы, например для удаленного управления, чтобы киберпреступники смогли похитить деньги со счетов.

Директор блока экспертных сервисов BI.ZONE Евгений Волошин отметил, что в последние три года наблюдается постоянный рост активности шифровальщиков, поэтому аналитики удивились, когда зафиксировали этот троян.

Изображение: Adobe Stock