Атаке хакеров подверглись стали специалисты, использующие в своей работе системы дистанционного банковского обслуживания, платежные системы или криптокошельки. Каждая атака приносила злоумышленникам до 1,2 млн руб.Москва, 27 июля - "Вести.Экономика" Атаке хакеров подверглись специалисты, использующие в своей работе системы дистанционного банковского обслуживания, платежные системы или криптокошельки. Каждая атака приносила злоумышленникам до 1,2 млн руб.
Group-IB обнаружила сеть бухгалтерских сайтов, заражавших компьютеры посетителей банковскими троянами Buhtrap и RTM. Три ресурса, запущенных в апреле этого года, уже успели посетить порядка 200 тыс. человек.
Таргетированной атаке хакеров подверглись финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки.
Схему раскрыли после того, как Центр реагирования на инциденты информационной безопасности Group-IB зафиксировал попытку загрузки вредоносной программы в одном из российских банков. Выяснилось, что троян ∎подсадили∎ с профильного бухгалтерского ресурса buh-docum[.]ru. На нем размещались подборки специализированных документов: бланки, контракты, счет-фактуры и документы налогового учета.
Скачивая документы с этого сайта, клиент ∎бонусом∎ получал троянскую программу, созданную хакерской группой Buhtrap. Она собирала информацию о компьютере, проверяла историю посещений в браузере, списки упоминания банковских/бухгалтерских приложений, а также данные о различных платежных системах. Программа искала ключевые посиковые запросы (в списке их было около 400). В случае обнаружения, сервер отдавал команду на загрузку троянов Buhtrap или RTM. Они были нацелены на кражу денег в системах ДБО и из различных платежных систем.
∎Особый интерес операторы трояна проявляли к криптовалютным системам∎, - отмечают в компании по предотвращению и расследованию киберпреступлений.
Каждая атака приносила хакерам ежедневно до 1,2 млн руб. Сейчас большинство фальшивых бухгалтерских ресурсов заблокированы, или находятся в процессе блокировки. Хотя по крайней мере еще один сайт продолжает работать.
В Group-IB отмечают: хакеры сменили тактику. Вместо вирусной рассылки и взлома популярных сайтов, они все чаще создают тематические ресурсы, на которых размещают код, предназначенный для загрузки троянов.
∎В итоге невнимательность одного сотрудника компании может привести к серьезным потерям для всего бизнеса: по нашим данным ежедневно происходит минимум по 2 успешных атаки на компании с использованием вредоносных программ для ПК, в результате которых в среднем злоумышленники похищают 1,2 млн рублей. Кроме того, мы не исключаем, что таких ресурсов могло быть больше∎, - сообщил заместитель руководителя CERT Group-IB Ярослав Каргалев.
Фото: Pixabay
Таргетированной атаке хакеров подверглись финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки.
Схему раскрыли после того, как Центр реагирования на инциденты информационной безопасности Group-IB зафиксировал попытку загрузки вредоносной программы в одном из российских банков. Выяснилось, что троян ∎подсадили∎ с профильного бухгалтерского ресурса buh-docum[.]ru. На нем размещались подборки специализированных документов: бланки, контракты, счет-фактуры и документы налогового учета.
Скачивая документы с этого сайта, клиент ∎бонусом∎ получал троянскую программу, созданную хакерской группой Buhtrap. Она собирала информацию о компьютере, проверяла историю посещений в браузере, списки упоминания банковских/бухгалтерских приложений, а также данные о различных платежных системах. Программа искала ключевые посиковые запросы (в списке их было около 400). В случае обнаружения, сервер отдавал команду на загрузку троянов Buhtrap или RTM. Они были нацелены на кражу денег в системах ДБО и из различных платежных систем.
∎Особый интерес операторы трояна проявляли к криптовалютным системам∎, - отмечают в компании по предотвращению и расследованию киберпреступлений.
Каждая атака приносила хакерам ежедневно до 1,2 млн руб. Сейчас большинство фальшивых бухгалтерских ресурсов заблокированы, или находятся в процессе блокировки. Хотя по крайней мере еще один сайт продолжает работать.
В Group-IB отмечают: хакеры сменили тактику. Вместо вирусной рассылки и взлома популярных сайтов, они все чаще создают тематические ресурсы, на которых размещают код, предназначенный для загрузки троянов.
∎В итоге невнимательность одного сотрудника компании может привести к серьезным потерям для всего бизнеса: по нашим данным ежедневно происходит минимум по 2 успешных атаки на компании с использованием вредоносных программ для ПК, в результате которых в среднем злоумышленники похищают 1,2 млн рублей. Кроме того, мы не исключаем, что таких ресурсов могло быть больше∎, - сообщил заместитель руководителя CERT Group-IB Ярослав Каргалев.
