Хакеры стали атаковать российских бухгалтеров, юристов и директоров

В Сети появились новые ресурсы, которые преступники используют для атак на российских бухгалтеров, юристов и директоров. Об этом RSpectr сообщили в пресс-службе Group-IB Threat Intelligence.

Там рассказали, что заражение происходило при посещении сайтов, содержащие шаблоны различных документов. На них под видом ссылок на скачивание бланков размещались линки на скачивание zip-архивов, содержащих exe-файл с именем, повторяющим название документа. В итоге загружался троян удаленного доступа, который позволял следить за действиями пользователя и похищать деньги.

Эксперты полагают, что обнаруженная активность похожа на деятельность одной из преступных групп, использовавших банковский троян Buhtrap. Это вредоносное ПО также попадало на компьютеры жертв при посещении популярных сайтов для бухгалтеров и юристов. Однако на этот раз преступники не взламывали популярные ресурсы, а использовали новые профильные сайты.

Все домены были зарегистрированы в 2022 году. В настоящее время большая часть из них — заблокирована.

За активностью этого вредоносного ПО эксперты Group-IB наблюдают примерно с 2014 года: тогда исходные коды Buhtrap были опубликованы в открытом доступе, что спровоцировало волну атак через систему клиент-банк. Для Buhtrap характерны «волны активности» и количество успешных хищений с использованием этого ВПО то возрастает, то падает.

Ущерб от атак группы Buhtrap, который зафиксировали эксперты в 2020−2022 годах, оценивается как минимум в 2 млрд рублей. Глобальный ущерб от Buhtrap за все годы его активности может достигать 6−7 млрд рублей.