Злоумышленники начали проводить кибератаки на российских бухгалтеров, юристов и директоров с помощью фейковых документов с вирусом для слежки за пользователями и похищения средств. Об этом сообщают ведущие российские СМИ.

«Специалисты Group-IB Threat Intelligence обнаружили новые ресурсы, которые преступники используют для атак на российских бухгалтеров, юристов и директоров. Заражение происходило при посещении сайтов, содержащих шаблоны различных документов. На них под видом ссылок на скачивание бланков размещались ссылки на скачивание ZIP-архивов, содержащих EXE-файл с именем, повторяющим название документа (пример — Document 139-3К.exe)»,— отметили в пресс-службе.

Таким образом на компьютер пользователя загружался троян удаленного доступа, который позволял следить за действиями пользователя и похищать деньги.

Эта активность похожа на деятельность группы, использовавшей троян Buhtrap. Ущерб от ее атака в 2020-2022 годах оценивается как минимум в 2 млрд рублей. Глобальный ущерб от Buhtrap за все годы его активности может достигать 6-7 млрд рублей.

За активностью этого вредоносного ПО эксперты Group-IB наблюдают примерно с 2014 года: тогда исходные коды Buhtrap были опубликованы в открытом доступе, что спровоцировало волну атак через систему клиент-банк.

Также напомним, что в конце марта граждане стали получать электронные письма от имени Федеральной налоговой службы. В них было сказано, что для Android доступно новое приложение ведомства — чтобы оплатить налоги и посмотреть, доступен ли налоговый вычет. В сообщении говорилось, что из-за политической ситуации приложение нельзя скачать на Play Market, и присылали прямую ссылку, через которую скачивался установочный файл.

А в начале марта распространенной была другая схема: людям приходили сообщения о запуске российской государственной криптовалюты — так заманивали на сайты, где можно потерять деньги.