Злоумышленники начали новые кибератаки на российскую экономику. Теперь их целью стали бухгалтера, юристы и директора компаний, которых заманивают на соответствующие сайты с помощью фейковых документов с вирусом для слежки за пользователями, с последующим похищением денежных средств. Специалисты Group-IB Threat Intelligence заявили о выявлении новых ресурсов, используемых преступниками для атак на российских бухгалтеров, юристов и руководство компаний. Злоумышленники активно взялись за средний и малый бизнес. Заражение происходит при посещении сайтов, содержащих шаблоны различных документов. На них под видом ссылок на скачивание бланков размещались URL, якобы для скачивания ZIP-архивов, содержащих EXE-файл с именем, повторяющим название документа (к примеру, Document 139-3К.exe). После этого на компьютер пользователя загружается троян удаленного доступа. Со всеми вытекающими последствиями… По мнению экспертов компании, активность похожа на деятельность одной из преступных групп, использовавших банковский троян Buhtrap. Напомним, впервые о Buhtrap стало известно в 2014 году. Тогда так называлась группировка, похищавшая деньги российских кредитных организаций. Суммы, похищенные группой, исчислялись десятками миллионов рублей. В 2016 году исходные коды инструментария хакерской группировки оказались в открытом доступе, а под термином Buhtrap стали подразумевать троян. В новой роли Buhtrap проявил с начала 2017 года в финансовой кампании TwoBee, где он использовался как средство доставки. Но наиболее эффектно он «вышел на сцену» в марте 2018 года: зловред быстро распространялся через крупные российские новостные сайты, в главные страницы которых злоумышленники внедрили вредоносный скрипт. В результате на компьютере посетителей выполнялся эксплойт для браузера Internet Explorer. Затем злоумышленники сконцентрировались на конкретных группах пользователей: бухгалтерах предприятий среднего и малого размера. Для этого они расставили ловушки, создав якобы узкопрофильные сайты бухгалтерской тематики. Ущерб от атак группы Buhtrap, который зафиксировали эксперты Group-IB в 2020-2022 годах, оценивается как минимум в 2 млрд рублей. Глобальный ущерб от Buhtrap за все годы его активности может достигать 6-7 млрд рублей. Для Buhtrap характерна волнообразная активность - количество успешных хищений с использованием этого вредоносного ПО то возрастает, то падает. На фоне этого возникает вопрос, почему бухгалтера и юристы ищут шаблоны необходимых им документов на «левых сайтах». В Минфине и Минюсте не озаботились размещением введенных ими же форм на своих сайтах, защищенных от мошенников? Или трудно выпустить инструктивное письмо, обязывающее использование только официального ресурса?