Таргетированная атака: фейковые бухгалтерские сайты заразили 200 тыс. пользователей

27.07.2018      7393

Аналитики Group-IB предупредили о сети сайтов для бухгалтеров, которые заражают посетителей банковскими троянами Buhtrap и RTM. Чаще всего вирусы атакуют компьютеры юридических лиц. Первые опасные ресурсы появились в апреле 2018 года.

Сеть зараженных сайтов обнаружил Центр реагирования на инциденты информационной безопасности Group-IB. Эксперты подсчитали, что жертвами хакеров стали 200 тыс. человек. Среди них – юристы, бухгалтеры и финансовые директора компаний. Они работают с системами дистанционного банковского обслуживания, платежными системами или криптокошельками. 

Как это работало

Трояны заражают пользователей через ресурс buh-docum[.]ru, заполненный профильным контентом: контрактами, бланками и счетами. В компьютер вирус проникает с загрузкой документов, после этого вредоносное ПО запускается автоматически. Программу разработали хакеры из группы Buhtrap.

Вирусы собирают информацию о пользователях, включая данные из платежных систем. Жертв программы находят по ключевым запросам в интернете. Например:

 

 

Как только ПО обнаруживает такой запрос, сервер передает команду на загрузку вирусов в компьютер пользователя.

Подобные ключи содержат как минимум пять ресурсов – buh-docum[.]ru, patrolpolice[.]org.ua, buh-blanks[.]ru, buh-doc[.]online и buh-doc[.]info.

Что делать пользователям

Аналитики Group-IB призывают пользователей проявлять бдительность. Все зараженные ресурсы регулярно появлялись в топе поисковой выдачи. Как правило, после запросов «скачать бланк», «скачать налоговую декларацию» и т.д. Исследователи подсчитали, что каждая атака приносит киберпреступникам около 1,2 млн рублей.

Предупредить угрозу можно с помощью специальных систем: они распознают атаки в корпоративных сетях и анализируют скачиваемые файлы в безопасной среде. Компьютеры с финансовыми документами лучше изолировать и разрешать доступ в сеть только по «белым спискам». Хорошим правилом станут тренинги по информационной безопасности для бухгалтеров, секретарей и системных администраторов.

Экспертам Group-IB удалось заблокировать большинство зараженных ресурсов для бухгалтеров. Но это не гарантирует безопасности: возможно, злоумышленники создадут новые зараженные ресурсы с похожим контентом. 


Автор:
Обозреватель


Какой антивирус кажется вам наиболее надежным? (Можно выбрать несколько вариантов)


Kaspersky Internet Security (46.15%, 6 голосов)
46.15%
Dr.Web (38.46%, 5 голосов)
38.46%
Eset Smart Security (NOD32) (38.46%, 5 голосов)
38.46%
Avast (15.38%, 2 голосов)
15.38%
Avira AntiVir (7.69%, 1 голосов)
7.69%
Comodo Antivirus Free (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Gureev 27.07.18 13:01 Сейчас в теме
Прикол. И как это раньше до этого никто не додумался?
sansys; Kochergov; +2 Ответить
5. Denis_CFO 48 27.07.18 13:45 Сейчас в теме
2. Denis_CFO 48 27.07.18 13:14 Сейчас в теме
Среди них – юристы, бухгалтеры и финансовые директора компаний. Они работают с системами дистанционного банковского обслуживания, платежными системами или криптокошельками.
, вроде и уровень образования то у людей должен быть высокий и опыт...
Kochergov; +1 Ответить
3. katenok86 246 27.07.18 13:31 Сейчас в теме
(2)Ага. Вспоминая свою маму главбуха. Которой я рассказывала что сейчас по почте вместе с типа письмом из налоговой о штрафе выслается вирус шифрующий базу 1с. И что такие письма нельзя читать, а она на следующий день и открыла такое письмо. Благо без последствий все закончилось
Kochergov; +1 Ответить
4. Octopus 337 27.07.18 13:33 Сейчас в теме
(3) По запарке, да еще в конце авральной недели, да с замыленным взглядом, да еще чуток промахнувшись - любой имеет шансы напороться
Kochergov; +1 Ответить
6. Kaniman 27.07.18 16:27 Сейчас в теме
А где в голосовании пункт - Никакой! От шифровальщика не спасает ни один антивирус!
По опыту, все вышеперечисленные антивирусы ни разу не спасли.
Хорошо хоть сисадмины режут интернет в бухгалтериях, выделив отдельный для инета.
Kochergov; +1 Ответить
7. webester 25 28.07.18 10:05 Сейчас в теме
(6)Политика ограниченного использования программ, легко решает проблему с шифровальщиком. Отдельный комп для инета это конечно, то еще извращение.
Оставьте свое сообщение

См. также

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

28.09.2022    1304    VKuser24342747    0       

Вторая версия среды разработки для плат Arduino вышла из бета-теста

Новость ИТ-новость Микроэлектроника

Arduino IDE 2.0 получила стабильную версию, в которой появилась поддержка автодополнения кода и темная тема. Разработка заняла несколько лет. Программа распространяется бесплатно.

23.09.2022    1315    VKuser24342747    0       

Основатель движения свободного ПО выпустил руководство по языку C

Новость Linux ИТ-новость Языки программирования

Ричард Мэттью Столлман, основатель Фонда свободного программного обеспечения, представил руководство по языку C и расширениям GNU. Пособие доступно всем желающим и предназначено как для опытных, так и начинающих программистов.

19.09.2022    1170    VKuser24342747    0       

«Ростелеком» предложил создать национальную экосистему на базе «Авроры»

Новость Импортозамещение ИТ-новость Мобильные приложения

Провайдер считает, что государственная мобильная экосистема поможет обеспечить технологическую независимость и экономический подъем страны. А ОС «Аврора» наиболее перспективная разработка для достижения этих целей.

15.09.2022    1170    VKuser24342747    5       

Яндекс выложил в открытый доступ инструмент для разработки мобильных приложений

Новость ИТ-новость Мобильные приложения Яндекс

Фреймворк DivKit от Яндекса стал доступен как open source решение. Инструмент позволяет менять интерфейс приложений без скачивания обновлений и значительно ускоряет мобильную разработку.

02.09.2022    1104    VKuser24342747    0       

Группа компаний «Астра» представила собственную мобильную ОС

Новость Linux ИТ-новость Мобильные приложения

Доработанная ОС Astra Linux Special Edition может быть запущена на большом числе мобильных устройств, в том числе на планшетах и смартфонах с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

25.08.2022    750    VKuser24342747    1       

В России разработаны меры для решения проблемы нехватки ИТ-специалистов

Новость ИТ-новость

Вице-премьер Дмитрий Чернышенко сообщил, что сейчас экономике страны не хватает 1 млн ИТ-специалистов. Способы преодоления дефицита закреплены в программе нацпроекта «Цифровая экономика»

05.08.2022    1122    VKuser24342747    11       

Яндекс открыл доступ к фреймворку для создания приложений с микросервисной архитектурой

Новость GitHub ИТ-новость Яндекс

Инструмент Userver опубликован как бесплатное open source решение. Яндекс уже несколько лет эффективно его использует в своих приложениях Go, «Еда», «Лавка», «Доставка» и другие. Фреймворк находится в стадии бета – переезда на открытую разработку.

02.08.2022    1845    VKuser24342747    19       

Бизнес сможет использовать повышающий коэффициент для расходов на покупку ПО

Новость ИТ-новость

Принят закон, который позволяет компаниям учитывать расходы на отечественные программы и радиоэлектронное оборудование с коэффициентом 1,5. Решения должны быть включены в соответствующие реестры и относиться к ИИ.

26.07.2022    1731    VKuser24342747    0       

Минэкономразвития тестирует миграцию с Windows 10 на Astra Linux

Новость ИТ-новость

Министерство проводит эксперимент, в ходе которого сотрудники используют российскую ОС Astra Linux вместо Windows 10. По словам главы департамента, эксперимент проходит успешно.

11.07.2022    1297    VKuser24342747    0       

Вышла версия открытого текстового редактора Vim 9.0

Новость ИТ-новость

В приложение добавлен скриптовый язык с поддержкой компилируемых функций для создания плагинов, улучшена проверка правописания и автодополнения, предоставлен выбор цветовых схем.

07.07.2022    1357    VKuser24342747    0       

 «Яндекс» открыл доступ к SmartCaptcha и нейросети по генерации текстов 

Новость ИТ-новость Яндекс

Компания открыла доступ к алгоритму SmartCaptcha, который защищает сайт от спама и DDoS-атак, а также к проекту YaLM 100B, способному писать тексты на английском и русском языках. 

29.06.2022    1538    VKuser24342747    0       

«Яндекс» предложил разработчикам пройти диагностику технических навыков

Новость Кадровые агентства, подбор персонала ИТ-новость Яндекс

Компания запустила сервис, при помощи которого можно получить оценку своих технических навыков от специалистов «Яндекса». Тестирование включает онлайн-интервью и решение задач с реальных собеседований. 

27.06.2022    1507    VKuser24342747    1       

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

24.06.2022    1707    VKuser24342747    1       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    1873    VKuser24342747    6       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    2120    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    1387    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    2216    VKuser24342747    0       

GitHub прекратил поддержку редактора Atom ради перехода на VS Code

Новость GitHub ИТ-новость

GitHub объявил о прекращении разработки редактора кода Atom. К концу года все проекты в этом приложении станут доступны только для чтения. Причина – медленное развитие приложения.

10.06.2022    2053    VKuser24342747    2       

Вышла новая версия открытой операционной системы AlmaLinux 9

Новость Linux ИТ-новость

AlmaLinux – альтернатива CentOS, поддержка которой будет прекращена в 2024 году. В девятой версии ОС добавлено больше инструментов безопасности и обновлена среда разработки приложений.

09.06.2022    3231    VKuser24342747    2       

GitLab представила новый релиз платформы совместной разработки

Новость GIT ИТ-новость

Вышел релиз ИТ-хостинга для совместной разработки GitLab 15.0. В нем проведена подготовительная работа для перехода на VS Code, а также добавлен расширенный поиск и возможность управлять несколькими итерациями.

01.06.2022    2087    VKuser24342747    2       

Минцифры создаст единую цифровую платформу для акцептования оферт

Новость ИТ-новость Цифровая экономика

Правительство подготовило проект постановления, которое позволяет провести эксперимент по разработке Единой цифровой платформы ведения и акцептования оферт. В тестовом режиме сервис проработает до января 2023 года.

31.05.2022    1446    VKuser24342747    0       

VK совместно с Минцифры запустили магазин приложений RuStore

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания начала бета-тестирование официального магазина приложений для Android. В маркетплейсе уже сейчас доступно более ста программ, часть из которых недоступны в Google Play.

27.05.2022    2665    VKuser24342747    5       

В GitHub появилась нативная поддержка математических выражений в md-файлах

Новость GitHub ИТ-новость

Команда GitHub рассказала о новой функции, которая позволяет записывать математические формулы в Markdown. Разработчики впервые попросили добавить эту возможность восемь лет назад.

26.05.2022    2016    VKuser24342747    0       

Национальный удостоверяющий центр наладил выпуск TLS-сертификатов

Новость Безопасность Импортозамещение Интернет ИТ-новость

Национальный удостоверяющий центр (НУЦ) предложил владельцам сайтов получить сертификаты безопасности с поддержкой технологии прозрачности. Они работают в российских браузерах.

25.05.2022    2167    VKuser24342747    1