Хакеры начали атаковать российских юристов и бухгалтеров с помощью фейковых документов
smartmoney.oneЗлоумышленники начали проводить кибератаки на российских бухгалтеров, юристов и директоров с помощью фейковых документов с вирусом для слежки за пользователями и похищения средств.Об этом сообщили ТАСС в пресс-службе Group-IB, работающей в сфере кибербезопасности."Специалисты Group-IB Threat Intelligence обнаружили новые ресурсы, которые преступники используют для атак на российских бухгалтеров, юристов и директоров.Заражение происходило при посещении сайтов, содержащих шаблоны различных документов.
На них под видом ссылок на скачивание бланков размещались ссылки на скачивание ZIP-архивов, содержащих EXE-файл с именем, повторяющим название документа (пример – Document 139-3К.exe)", – отметили в пресс-службе.В итоге на компьютер пользователя загружался троян удаленного доступа, который позволял следить за действиями пользователя и похищать деньги.По мнению экспертов компании, активность похожа на деятельность одной из преступных групп, использовавших банковский троян Buhtrap.Ущерб от атак группы Buhtrap, который зафиксировали эксперты Group-IB в 2020 2022 годах, оценивается как минимум в 2 млрд рублей.