"Ловушка для бухгалтера" снова активирована. Специалисты Group-IB Threat Intelligence обнаружили новые сайты, которые преступники используют для атак на российских бухгалтеров, юристов и директоров. По почерку злоумышленники похожи на известную группу Buhtrap.
Заражение происходило при посещении сайтов
(пример сайта на скриншоте) с шаблонами различных документов. На них под видом ссылок на скачивание бланков размещались ссылки на скачивание ZIP-архивов, содержащих EXE-файл с именем, повторяющим название документа. В итоге загружался троян удаленного доступа (RAT), ранее использованный в атаках группы Buhtrap, который позволял следить за действиями пользователя и похищать деньги.
По оценкам Group-IB, глобальный ущерб от Buhtrap за все годы его активности может достигать 6−7 млрд рублей.
Будьте бдительны!
#троян #Buhtrap