Таргетированная атака: фейковые бухгалтерские сайты заразили 200 тыс. пользователей

27.07.2018      6967

Аналитики Group-IB предупредили о сети сайтов для бухгалтеров, которые заражают посетителей банковскими троянами Buhtrap и RTM. Чаще всего вирусы атакуют компьютеры юридических лиц. Первые опасные ресурсы появились в апреле 2018 года.

Сеть зараженных сайтов обнаружил Центр реагирования на инциденты информационной безопасности Group-IB. Эксперты подсчитали, что жертвами хакеров стали 200 тыс. человек. Среди них – юристы, бухгалтеры и финансовые директора компаний. Они работают с системами дистанционного банковского обслуживания, платежными системами или криптокошельками. 

Как это работало

Трояны заражают пользователей через ресурс buh-docum[.]ru, заполненный профильным контентом: контрактами, бланками и счетами. В компьютер вирус проникает с загрузкой документов, после этого вредоносное ПО запускается автоматически. Программу разработали хакеры из группы Buhtrap.

Вирусы собирают информацию о пользователях, включая данные из платежных систем. Жертв программы находят по ключевым запросам в интернете. Например:

 

 

Как только ПО обнаруживает такой запрос, сервер передает команду на загрузку вирусов в компьютер пользователя.

Подобные ключи содержат как минимум пять ресурсов – buh-docum[.]ru, patrolpolice[.]org.ua, buh-blanks[.]ru, buh-doc[.]online и buh-doc[.]info.

Что делать пользователям

Аналитики Group-IB призывают пользователей проявлять бдительность. Все зараженные ресурсы регулярно появлялись в топе поисковой выдачи. Как правило, после запросов «скачать бланк», «скачать налоговую декларацию» и т.д. Исследователи подсчитали, что каждая атака приносит киберпреступникам около 1,2 млн рублей.

Предупредить угрозу можно с помощью специальных систем: они распознают атаки в корпоративных сетях и анализируют скачиваемые файлы в безопасной среде. Компьютеры с финансовыми документами лучше изолировать и разрешать доступ в сеть только по «белым спискам». Хорошим правилом станут тренинги по информационной безопасности для бухгалтеров, секретарей и системных администраторов.

Экспертам Group-IB удалось заблокировать большинство зараженных ресурсов для бухгалтеров. Но это не гарантирует безопасности: возможно, злоумышленники создадут новые зараженные ресурсы с похожим контентом. 


Автор:
Дмитрий Мельников Обозреватель


Какой антивирус кажется вам наиболее надежным? (Можно выбрать несколько вариантов)


Kaspersky Internet Security (46.15%, 6 голосов)
46.15%
Dr.Web (38.46%, 5 голосов)
38.46%
Eset Smart Security (NOD32) (38.46%, 5 голосов)
38.46%
Avast (15.38%, 2 голосов)
15.38%
Avira AntiVir (7.69%, 1 голосов)
7.69%
Comodo Antivirus Free (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Рейтинг всех уровней
1. Gureev 27.07.18 13:01 Сейчас в теме
Прикол. И как это раньше до этого никто не додумался?
sansys; Kochergov; +2 Ответить 1
2. Denis_CFO 48 27.07.18 13:14 Сейчас в теме
Среди них – юристы, бухгалтеры и финансовые директора компаний. Они работают с системами дистанционного банковского обслуживания, платежными системами или криптокошельками.
, вроде и уровень образования то у людей должен быть высокий и опыт...
3. katenok86 246 27.07.18 13:31 Сейчас в теме
(2)Ага. Вспоминая свою маму главбуха. Которой я рассказывала что сейчас по почте вместе с типа письмом из налоговой о штрафе выслается вирус шифрующий базу 1с. И что такие письма нельзя читать, а она на следующий день и открыла такое письмо. Благо без последствий все закончилось
4. Octopus 337 27.07.18 13:33 Сейчас в теме
(3) По запарке, да еще в конце авральной недели, да с замыленным взглядом, да еще чуток промахнувшись - любой имеет шансы напороться
Kochergov; +1 Ответить
6. Kaniman 27.07.18 16:27 Сейчас в теме
А где в голосовании пункт - Никакой! От шифровальщика не спасает ни один антивирус!
По опыту, все вышеперечисленные антивирусы ни разу не спасли.
Хорошо хоть сисадмины режут интернет в бухгалтериях, выделив отдельный для инета.
5. Denis_CFO 48 27.07.18 13:45 Сейчас в теме
7. webester 35 28.07.18 10:05 Сейчас в теме
(6)Политика ограниченного использования программ, легко решает проблему с шифровальщиком. Отдельный комп для инета это конечно, то еще извращение.
Оставьте свое сообщение

См. также

Компания OPPO подготовила концепцию устройств без аккумуляторов

Новость Инновации ИТ-новость Новости компаний

Китайский производитель смартфонов OPPO опубликовал доклад, в котором представил идею зарядки IoT-устройств от сигналов мобильных телефонов, Bluetooth и сетей Wi-Fi.

сегодня в 09:24    1573    VKuser24342747    0       

Минцифры разработает единый стандарт для умных многоквартирных домов

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры совместно с другими ведомствами и представителями ИТ-отрасли намерено представить общие правила предоставления сервисов умного дома, чтобы добиться единообразия приложений.

24.01.2022    2173    VKuser24342747    0       

Visa разработала способ превратить почти любое устройство в POS-терминал

Новость ИТ-новость Новости компаний Онлайн-торговля

Visa запустила платформу, которая позволяет большинству популярных устройств подключаться к облаку и функционировать как платежный терминал. Решение уже доступно для тестирования в шести регионах.

21.01.2022    1457    VKuser24342747    0       

Число патентов на нейросетевые технологии показало взрывной рост

Новость Искусственный интеллект ИТ-новость

Агрегатор патентных данных IFI Claims провел исследование рынка, что узнать: какие страны и компании наиболее активно регистрируют права на изобретения в области компьютерных систем, основанных на биологических моделях.

20.01.2022    1342    VKuser24342747    0       

Nvidia обновила программу для генерации пейзажей при помощи ИИ

Новость Искусственный интеллект ИТ-новость

Новая версия графического редактора Nvidia Canvas, создающего изображения по примитивному наброску, поддерживает высокое разрешение картинок и предлагает больше материалов.

19.01.2022    2062    VKuser24342747    0       

Производитель «Эльбрусов» раскритиковал отсрочку внедрения российских процессоров

Новость Импортозамещение ИТ-новость

Компания «МЦСТ», выпускающая российские процессоры «Эльбрус», опасается угрозы нацбезопасности после ввода балльной системы оценки для отечественной радиоэлектроники.

18.01.2022    1883    VKuser24342747    0       

Сводит олдскулы: культовую игру Prince of Persia перенесли в браузер

Новость

Энтузиаст Оливер Клеменц портировал одну из любимых игр детства на современные компьютеры, планшеты и смартфоны – чтобы сыграть в нее сегодня, достаточно открыть браузер.

18.01.2022    1358    user1015646    0       

Минцифры намерено предустановить российские ОС на ноутбуки HP, Acer и Lenovo

Новость Импортозамещение ИТ-новость

Министерство цифрового развития начало переговоры с представителями компаний HP, Acer и Lenovo о возможности предустановки отечественных операционных систем на устройства производителей.

10.01.2022    6163    VKuser24342747    2       

OpenAI обучила нейросеть редактировать изображение по текстовому описанию

Новость Искусственный интеллект ИТ-новость

OpenAI показала результат работы программы GLIDE, которая способна внести изменения в готовое изображение по описанию с сохранением стиля и экспозиции. Также нейросеть может создавать уникальные картинки.

29.12.2021    8193    VKuser24342747    0       

Google посоветовала разработчикам адаптировать Android-приложения под Chrome OS

Новость ОС Android Google ИТ-новость

Google сообщила, что работает над крупным обновлением для Chrome OS, которое позволит более эффективно работать с Android-приложениями, поэтому разработчикам стоит задуматься над адаптацией своих программ.

28.12.2021    9716    VKuser24342747    0       

Новый инструмент Microsoft использует искусственный интеллект для поиска багов в коде

Новость Искусственный интеллект ИТ-новость Новости компаний

Microsoft представила новый инструмент на базе искусственного интеллекта. BugLab использует технологии глубокого обучения, чтобы находить баги в коде и давать советы по их исправлению.

24.12.2021    10406    user1015646    0       

Яндекс научил «Балабобу» генерировать новогодние открытки

Новость Искусственный интеллект ИТ-новость Яндекс

Яндекс представил обновление для своего нейросетевого сервиса для создания текстов «Балабоба». Веб-приложение научилось генерировать именные поздравления с Новым годом и изображения к ним.

21.12.2021    12389    VKuser24342747    0       

В Windows можно будет запускать Android-игры

Новость Windows Google ИТ-новость Мобильные приложения Новости компаний

На выставке The Game Awards компания Google заявила, что Android-игры придут в Windows на десктопе уже в 2022 году.

20.12.2021    10315    user1015646    0       

Языковая модель DeepMind превосходит аналоги по качеству работы

Новость Искусственный интеллект ИТ-новость

ИИ-лаборатория DeepMind представила исследования возможностей больших языковых моделей. В компании пришли к выводу, что необходимо дальнейшее масштабирование таких систем.

17.12.2021    18276    VKuser24342747    0       

Лауреатов «Премии Рунета 2021» впервые определил искусственный интеллект

Новость Искусственный интеллект ИТ-новость

По традиции призеров определяет экспертное сообщество. Однако в этом году организаторы поручили искусственному интеллекту выбрать по одному дополнительному победителю в каждой номинации.

16.12.2021    26426    VKuser24342747    1       

МИД разработает систему на базе ИИ для анализа внешней политики

Новость Искусственный интеллект ИТ-новость

МИД России намерен в следующем году представить концептуальный проект системы на базе машинного обучения для анализа big data в отношении внешнеполитической деятельности.

16.12.2021    10448    VKuser24342747    0       

Компания Mozilla представила стабильную версию браузера Firefox 95

Новость Интернет ИТ-новость

В обновленном веб-обозревателе появилась продвинутая песочница для надежной защиты браузера. Кроме того, добавлена версия для Microsoft Store в Windows 11, улучшена производительность и скорость загрузки страниц.

15.12.2021    7510    VKuser24342747    0       

Россия догонит международный рынок квантовых технологий в 2030 году

Новость ИТ-новость

Минцифры сообщило о планах сократить отставание страны от глобального рынка квантовых вычислений к 2025 году. Еще через пять лет Россия достигнет уровня других государств в этой отрасли.

14.12.2021    10878    VKuser24342747    4       

В России запустили аналог GitHub

Новость git GitHub Импортозамещение ИТ-новость

Российские разработчики представили платформу для работы с Git-репозиториями – GitFlic. Это облачный сервис для совместного редактирования кода и контроля версий программных продуктов.

14.12.2021    22451    user1015646    4       

Разработчики ИИ получат 10 млрд рублей для создания ПО для бизнеса

Новость ИТ-новость

Минэкономики представило проект, который позволяет компаниям, создающим программы на базе ИИ, интернета вещей и 5G, получить до 250 млн рублей на адаптацию софта под нужны крупного бизнеса.

10.12.2021    12121    VKuser24342747    3       

Российский ИИ проведет психоанализ по постам в социальных сетях

Новость Искусственный интеллект ИТ-новость Соцсети

В России создадут систему искусственного интеллекта, которая будет оценивать психологическое состояние жителей страны по материалам на их страницах в социальных сетях. Грант на разработку получил Институт системного программирования.

10.12.2021    10907    user1015646    2       

В популярном браузере появился сверхбезопасный режим

Новость Безопасность Интернет ИТ-новость

В браузер Microsoft Edge, который поставляется с Windows 10 и 11, добавили сверхбезопасный режим Super Duper Secure Mode. Он защищает от выполнения вредоносного кода и предупреждает утечку данных.

09.12.2021    12446    user1015646    1       

Минцифры поможет независимо оценить компетенции цифровой экономики

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития запустило сервис, который предназначен для подтверждения навыков и умения применять их для решения рабочих задач в цифровой экономике.

08.12.2021    8379    VKuser24342747    0       

Отчет IDC – инвестиции в квантовые вычисления будут расти

Новость Аналитика ИТ-новость

Международная корпорация данных IDC опубликовала прогноз для мирового рынка квантовых вычислений, согласно которому среднегодовые темпы роста отрасли составят 50,9% за прогнозируемый период с 2021 по 2027 год.

08.12.2021    8641    SKravchenko    0       

Windows 11 начала отговаривать пользователей от установки Google Chrome

Новость Windows Интернет ИТ-новость

В Windows 11 появилось предупреждение при установке Google Chrome, в котором сообщается, что этот браузер старше Microsoft Edge и компания не доверяет ему.

07.12.2021    14180    VKuser24342747    3