Злоумышленники проводят кибератаки с организацией фейковых сайтов с документами, которые используют российские бухгалтеры и юристы, сообщает ТАСС со ссылкой на специалистов Group-IB, работающих в сфере кибербезопасности.
По информации ресурса, специалисты обнаружили новые ресурсы, которые мошенники стали использовать для атак на российских бухгалтеров, юристов и директоров.
Эксперты Group-IB рассказали, что злоумышленники размещали на специальных сайтах шаблоны документов, в которых под видом ссылок для скачивания были ссылки на ZIP-архивы с EXE-файлами. При этом названия файлов повторяли названия документов, например Document 139-3К.exe. При загрузке документа на компьютер пользователя подгружался вирус троян, который позволял следить за действиями пользователя и похищать деньги.Эксперты Group-IB наблюдали за активностью вредоносного ПО с 2014 года, когда опубликованные в открытом доступе исходные коды Buhtrap спровоцировали волну атак через систему клиент-банк.
Ранее специалисты Group-IB также обнаружили в сети мошеннические сайты c лекарствами от диабета.
Свежие комментарии