IT / Новости
информбезопасность
27.7.2018

Сеть фальшивых бухгалтерских сайтов «заразила» около 200 тысяч пользователей

Компания Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц.

Как сообщили в пресс-службе компании, три ресурса, появившихся в апреле этого года, уже успели посетить, как минимум, 200 тысяч человек. Жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки.

Ресурсы регулярно появлялись в топе поисковой выдачи по соответствующим запросам («скачать бухгалтерские бланки», «скачать бланк», «налоговая декларация скачать» и др.).

На данный момент, по информации Group-IB, как минимум, один ресурс продолжает работу.

Новая преступная схема была раскрыта после того, как Центр реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) зафиксировал попытку загрузки вредоносной программы в одном из российских банков.

«Тактика атакующих изменилась: вектором распространения троянов стала не традиционная вредоносная рассылка и не взломанные популярные сайты, а создание новых тематических ресурсов, на которых злоумышленники размещали код, предназначенный для загрузки троянов», — рассказал заместитель руководителя CERT Group-IB Ярослав Каргалев.

В итоге, по его словам, невнимательность одного сотрудника компании может привести к серьезным потерям для всего бизнеса: по данным Group-IB ежедневно происходит минимум по две успешных атаки на компании с использованием вредоносных программ для ПК, в результате которых в среднем злоумышленники похищают 1,2 млн рублей.

Фото: Lori.ru

Еще по теме

ИБ-компании констатируют повышенный спрос на свои разработки со стороны финансовых организаций

Каковы перспективы российских платформ Bug Bounty

Индустриальный сектор повышает эффективность за счет решений интернета вещей

Правительство поможет компаниям в закупке оборудования для хранения и обработки данных

Как меняется спрос и предложение на рынке digital-специалистов

Что будет с информбезопасностью после президентского указа о создании антихакерских подразделений на предприятиях

Три причины роста цен на IT-услуги

Есть ли перспективы у тестировщиков ПО в России

Где и как виртуальные помощники могут обучать сотрудников компаний

Готовы ли компании перейти на внедрение программных продуктов отечественного производства

Что думают производители инженерного софта о будущей платформе

Как обстоит дело с эмиграцией IT-сотрудников и адаптацией на новых местах

Как меняется рынок источников бесперебойного питания

Эксперты об импортозамещении ПО в сфере высшего образования

Крупнейшие ритейлеры России выходят на рынок б/у электроники