Новости Киберпреступники атакуют бухгалтеров и юристов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.051
Репутация
11.695
Реакции
61.868
RUB
50
Скачать бланк и получить шпиона на компьютер. Злоумышленники активизировали атаки на счета компаний через бухгалтерские и юридические сайты.


Троян удаленного доступа следит за пользователем и похищает деньги. Сценарий атаки напоминает почерк преступных групп, использовавших банковский троян Buhtrap, предупреждают эксперты Group-IB. «Специалисты Group-IB Threat Intelligence обнаружили новые ресурсы, которые преступники используют для атак на российских бухгалтеров, юристов и директоров», – говорится в сообщении компании.

resize_1200_630_true_crop_1200_900_0_0_q90_56632_76f1af1b0c.jpeg


Заражение происходило в момент скачивания с профильного сайта шаблонов документов. Вместо бланков на компьютер попадает ZIP-архив, содержащий EXE-файл с именем, повторяющим название документа (пример - Document 139-3К.exe). В итоге пользователь загружает троян удаленного доступа, который позволяет следить за жертвой и похищать деньги.

Активность группы Buhtrap фиксировали и в предыдущие годы. Массовые нападки на счета компаний через бухгалтерские сайты вызывали беспокойство в 2017 году. А в 2015 году эксперты международной антивирусной компании ESET раскрыли масштабную кибератаку «Операция Buhtrap», нацеленную на российские банки. Потери российского бизнеса тогда оценили в 2 млрд руб.

Глобальный ущерб от Buhtrap за все годы его активности может достигать 6-7 млрд рублей.

За “волнами” Buhtrap наблюдают примерно с 2014 года: тогда исходные коды были опубликованы в открытом доступе, что спровоцировало волну атак через систему клиент-банк, подчеркивают эксперты Group-IB. Количество успешных атак с использованием этого зловреда то растет, то падает. «Таргетированные атаки с настройкой под интересы пользователя – уже не новый подход», — комментирует новость эксперт компании «Газинформсервис» Григорий Ковшов. Интернет-ресурсы «по интересам» все активнее попадают в поле зрения хакеров.

Это значит, что технология с фейковыми электронными письмами и СМС-сообщениями с вредоносами становится менее эффективной, объясняет эксперт. «Полагаю, что в ближайшее время атаки через сторонние сайты с полезной информацией будут набирать обороты и хакеры начнут вовлекать представителей и других профессий», — предупреждает Ковшов. Добавим, накануне стало известно о возвращении в Россию другой опасной группировки. Речь о шпионах XDSpy.

Очередная фаза активности рассылки фишинговых писем с вредоносными вложениями пришлась на середину марта. Основная цель хакеров – российский государственный сектор.

 
Сверху Снизу