Group-IB обнаружила сеть бухгалтерских сайтов, заражавших пользователей Интернета банковскими троянами Buhtrap и RTM. Подобные вирусы нацелены на атаку юридических лиц. По словам экспертов, в Интернете с апреля работает три таких сайта.
"Жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент как минимум один ресурс продолжает работу", — сообщили в пресс-службе Group-IB.
По предварительным данным, посетителями сайтов с банковскими троянами могли стать 200 тыс. человек. Вирусы распространялись так: при скачивании документов с сайта происходила загрузка, а затем запуск троянской программы, созданной хакерской группой Buhtrap (в 2016 году открытый код вируса появился на хакерских формах). Программа собирала информацию о компьютере, проверяла историю посещений в браузере, составляла списки упоминаний банковских/бухгалтерских приложений, а также данные о различных платежных системах. Особый интерес операторы трояна проявляли к криптовалютным системам.
"Невнимательность одного сотрудника компании может привести к серьезным потерям для всего бизнеса: по нашим данным, ежедневно происходит минимум по две успешные атаки на компании с использованием вредоносных программ для ПК, в результате которых в среднем злоумышленники похищают 1,2 млн рублей. Кроме того, мы не исключаем, что таких ресурсов могло быть больше", — добавили в пресс-службе Group-IB.
Международная компания Group-IB занимается предотвращением и расследованием киберпреступлений.
