Российские юристы, бухгалтеры и директоры компаний подверглись атаке хакеров. Об этом сообщили в пресс-службе Group-IB, работающей в сфере кибербезопасности.
«Кибератаки осуществлялись с помощью фейковых документов с вирусом для слежки за пользователями и похищения средств», – говорится в сообщении.
Так, заражение происходило при посещении сайтов, содержащие шаблоны различных документов. На них под видом ссылок на скачивание бланков размещались линки на скачивание ZIP-архивов, содержащих EXE-файл с именем, повторяющим название документа (пример – Document 139-3К.exe). При загрузке документа на компьютер пользователя подгружался вирус троян, который позволял следить за действиями пользователя и похищать деньги.
Как отмечается, такая работа злоумышленников похожа на деятельность группы Buhtrap, которая использовала банковский вирус. Buhtrap совершала атаки в 2020-2022 годах, ущерб от них оценивается в 2 млрд рулей. Глобальный ущерб от Buhtrap за все годы его активности может достигать 6-7 млрд рублей.
Эксперты Group-IB наблюдали за активностью вредоносного ПО с 2014 года, когда опубликованные в открытом доступе исходные коды Buhtrap спровоцировали волну атак через систему клиент-банк. «Для Buhtrap характерны волны активности, и количество успешных хищений с использованием этого вредоносного ПО то возрастает, то падает», добавили специалисты.
Ранее сообщалось, что в 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом. Причем подавляющее большинство из них (68%) составили атаки программ-вымогателей.
Свежие новости читайте на @sferanewsru