Таргетированная атака: фейковые бухгалтерские сайты заразили 200 тыс. пользователей

27.07.2018     

Аналитики Group-IB предупредили о сети сайтов для бухгалтеров, которые заражают посетителей банковскими троянами Buhtrap и RTM. Чаще всего вирусы атакуют компьютеры юридических лиц. Первые опасные ресурсы появились в апреле 2018 года.

Сеть зараженных сайтов обнаружил Центр реагирования на инциденты информационной безопасности Group-IB. Эксперты подсчитали, что жертвами хакеров стали 200 тыс. человек. Среди них – юристы, бухгалтеры и финансовые директора компаний. Они работают с системами дистанционного банковского обслуживания, платежными системами или криптокошельками. 

Как это работало

Трояны заражают пользователей через ресурс buh-docum[.]ru, заполненный профильным контентом: контрактами, бланками и счетами. В компьютер вирус проникает с загрузкой документов, после этого вредоносное ПО запускается автоматически. Программу разработали хакеры из группы Buhtrap.

Вирусы собирают информацию о пользователях, включая данные из платежных систем. Жертв программы находят по ключевым запросам в интернете. Например:

 

 

Как только ПО обнаруживает такой запрос, сервер передает команду на загрузку вирусов в компьютер пользователя.

Подобные ключи содержат как минимум пять ресурсов – buh-docum[.]ru, patrolpolice[.]org.ua, buh-blanks[.]ru, buh-doc[.]online и buh-doc[.]info.

Что делать пользователям

Аналитики Group-IB призывают пользователей проявлять бдительность. Все зараженные ресурсы регулярно появлялись в топе поисковой выдачи. Как правило, после запросов «скачать бланк», «скачать налоговую декларацию» и т.д. Исследователи подсчитали, что каждая атака приносит киберпреступникам около 1,2 млн рублей.

Предупредить угрозу можно с помощью специальных систем: они распознают атаки в корпоративных сетях и анализируют скачиваемые файлы в безопасной среде. Компьютеры с финансовыми документами лучше изолировать и разрешать доступ в сеть только по «белым спискам». Хорошим правилом станут тренинги по информационной безопасности для бухгалтеров, секретарей и системных администраторов.

Экспертам Group-IB удалось заблокировать большинство зараженных ресурсов для бухгалтеров. Но это не гарантирует безопасности: возможно, злоумышленники создадут новые зараженные ресурсы с похожим контентом. 


Автор:
Дмитрий Мельников Обозреватель


Какой антивирус кажется вам наиболее надежным? (Можно выбрать несколько вариантов)


Kaspersky Internet Security (46.15%, 6 голосов)
46.15%
Dr.Web (38.46%, 5 голосов)
38.46%
Eset Smart Security (NOD32) (38.46%, 5 голосов)
38.46%
Avast (15.38%, 2 голосов)
15.38%
Avira AntiVir (7.69%, 1 голосов)
7.69%
Comodo Antivirus Free (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Рейтинг 1-го уровня
1. Gureev 27.07.18 13:01 Сейчас в теме
Прикол. И как это раньше до этого никто не додумался?
sansys; Kochergov; +2 Ответить 1
6. Kaniman 27.07.18 16:27 Сейчас в теме
А где в голосовании пункт - Никакой! От шифровальщика не спасает ни один антивирус!
По опыту, все вышеперечисленные антивирусы ни разу не спасли.
Хорошо хоть сисадмины режут интернет в бухгалтериях, выделив отдельный для инета.
2. Denis_CFO 47 27.07.18 13:14 Сейчас в теме
Среди них – юристы, бухгалтеры и финансовые директора компаний. Они работают с системами дистанционного банковского обслуживания, платежными системами или криптокошельками.
, вроде и уровень образования то у людей должен быть высокий и опыт...
Оставьте свое сообщение

См. также

Google сказал «SOS»: интернет-гигант поддержит новую программу вознаграждений

Новость Google ИТ-новость

Компания Google объявила о поддержке пилотной программы вознаграждений за поиск уязвимостей в софте с открытым исходным кодом. Ее назвали SOS (Secure Open Source, безопасное открытое ПО).

вчера в 15:41    1305    user1015646    0       

Samsung по ошибке предложил британцам предустановить российское ПО

Новость Импортозамещение ИТ-новость Мобильные приложения Новости компаний

Samsung в описании обновления для пользователей из Великобритании упомянула о том, что на устройства будут предустановлены российские мобильные приложения. Позже компания признала сообщение техническим сбоем.

14.10.2021    2129    VKuser24342747    2       

PostgreSQL 14: встречаем новую версию популярной СУБД с открытым кодом

Новость PostgreSQL ИТ-новость

Разработчики представили крупное обновление СУБД PostgreSQL. В свежей 14-й версии упростили доступ к информации в JSON-формате и добавили поддержку несмежных диапазонов, улучшили производительность и работу с распределенными данными.

13.10.2021    2437    user1015646    1       

Новые возможности Microsoft Office 2021

Новость ИТ-новость Новости компаний

5 октября Microsoft выпустила новую версию офисного пакета приложений Office 2021. Он предназначен для предприятий и пользователей, которые не хотят покупать Office 365, доступный только по подписке.

12.10.2021    4833    SKravchenko    0       

МГУ представил первый национальный стандарт для ИИ и больших данных

Новость Искусственный интеллект ИТ-новость

Национальный центр цифровой экономики МГУ подготовил к публичному обсуждению первую редакцию отечественного стандарта для работы с большими данными и нейросетями.

12.10.2021    3325    VKuser24342747    1       

Минцифры намерено встроить электронную подпись в SIM-карту

Новость ИТ-новость Минкомсвязь Цифровая подпись

Минцифры совместно с ФСБ, провайдерами и научными организациями разрабатывают технологию, которая позволит использовать электронную подпись при помощи стандартной SIM-карты.

11.10.2021    6146    VKuser24342747    2       

Крупнейшие российские ИТ-разработчики объединятся для развития Open Source

Новость Импортозамещение ИТ-новость Цифровая экономика

В Москве прошел форум Russia Open Source Summit. На нем лидеры российской ИТ-отрасли презентовали стратегию развития Open Source до 2024 года и анонсировали создание некоммерческой организации Russian Open Source Foundation.

11.10.2021    8118    ЕленаЧерепнева    2       

Язык программирования Python получил масштабное обновление

Новость ИТ-новость Языки программирования

В официальном блоге Python представлена последняя стабильная версия языка под номером 3.10.0. Из новинок – улучшенное отображение ошибок, поддержка структурного сопоставления и более строгого итерирования.

08.10.2021    8756    VKuser24342747    8       

Microsoft официально выпустила релизную версию Windows 11

Новость Windows ИТ-новость Новости компаний

Бесплатное обновление Windows 10 до одиннадцатой версии доступно для всех владельцев системы. Главные изменения – повышенная безопасность и улучшение дизайна.

07.10.2021    4025    VKuser24342747    7       

Крупное обновление для Ubuntu стало доступно для бета-тестирования

Новость Ubuntu ИТ-новость

Разработчики представили бета-версию Ubuntu 21.10 под названием Impish Indri. Последний раз операционная система получала крупный апдейт весной 2021 года.

05.10.2021    11863    VKuser24342747    4       

Привет, Java 17: что нового

Новость ИТ-новость Языки программирования

Вышла новая версия Java 17. Три ключевых изменения: использование только строгой семантики чисел с плавающей точкой, единый API (прикладной программный интерфейс) для генераторов псевдослучайных чисел и отдельный API сторонних функций и памяти.

04.10.2021    8533    user1015646    0       

Исследователи нашли способ передавать данные через полое оптоволокно

Новость Интернет ИТ-новость Телекоммуникации

Британская компания BT заявила о создании пустотелого оптического волокна, заполненного воздухом. Технология может применяться для передачи данных, в том числе использующих квантовое шифрование.

04.10.2021    6017    VKuser24342747    2       

С 2023 года Google Chrome переходит на платформу Manifest V3. Старые расширения перестанут работать

Новость Google Безопасность Интернет ИТ-новость

Google объявил о переходе на новую платформу для расширений в Chrome – Manifest v3. Разработчики расширений опасаются, что блокировщики рекламы не смогут работать с новой версией платформы.

04.10.2021    2759    SKravchenko    4       

Yandex.Cloud выйдет на рынок Европы с сервисом виртуальных рабочих столов

Новость ИТ-новость Яндекс

В следующем году «Яндекс» планирует открыть представительство в Германии. Филиал российской компании будет продвигать на европейском рынке набор сервисов Yandex.Cloud.

01.10.2021    10973    VKuser24342747    4       

OpenAI научила нейросеть кратко пересказывать содержимое книг

Новость Искусственный интеллект ИТ-новость

OpenAI представила инструмент, который генерирует краткое содержание книг при помощи машинного обучения. Нейросеть способна ужать произведение из тысяч слов до нескольких сотен.

30.09.2021    13227    VKuser24342747    2       

Microsoft предложила установить финальную версию Windows 11 на неделю раньше

Новость Windows ИТ-новость

Официальная дата релиза Windows 11 – 5 октября 2021 года. Однако Microsoft открыла доступ к обновлению ОС уже сейчас через канал тестирования Release Preview.

27.09.2021    5022    VKuser24342747    6       

JetBrains открыла ранний доступ к новой IDE для Data Science

Новость ИТ-новость Новости компаний

7 сентября JetBrains разместила в своем блоге статью с информацией о том, что новая IDE DataSpell, которая с марта 2021 года находилась в закрытом тестировании по программе раннего доступа (EAP), становится доступной для всех желающих.

24.09.2021    14366    capitan    4       

Microsoft предлагает отказаться от паролей в пользу сервиса Authentication

Новость Безопасность Интернет ИТ-новость Новости компаний

Microsoft видит проблему в стандартных паролях, которые зачастую повторяются и имеют низкую надежность. В компании убеждены, что альтернативные способы аутентификации более безопасны.

24.09.2021    3427    VKuser24342747    3       

Правительство утвердило разработку российского аналога GitHub

Новость ИТ-новость Цифровая экономика

Премьер-министр Михаил Мишустин на форуме Kazan Digital Week анонсировал создание отечественного репозитория, аналогичного GitHub. Проект реализуется в рамках второго пакета поддержки ИТ.

22.09.2021    7062    VKuser24342747    25       

Microsoft присоединилась к Open Infrastructure Foundation для развития облаков

Новость ИТ-новость Новости компаний Облачные технологии

Microsoft стала платиновым членом организации Open Infrastructure Foundation. Компания будет представлять интересы своих телекоммуникационных клиентов в OpenStack.

15.09.2021    6698    VKuser24342747    0       

Microsoft разрешит устанавливать Windows 11 на старые компьютеры

Новость Windows ИТ-новость Новости компаний

Microsoft пересмотрела правила установки Windows 11, которые не позволяли использовать ОС на компьютерах, не соответствующих системным требованиям. Для инсталляции придется создать загрузочный диск.

14.09.2021    5093    VKuser24342747    0       

Оплата лицом заработает на всех станциях метро Москвы

Новость Искусственный интеллект ИТ-новость Цифровая экономика

В столичном метрополитене внедряют систему FacePay. С 15 октября оплатить проезд можно будет, не доставая смартфон, карту или жетоны из кармана.

14.09.2021    4431    user1015646    2       

«Яндекс» представил технологию автоматического перевода любых видео на русский язык

Новость ИТ-новость Яндекс

«Яндекс» сделал функцию автоматического закадрового перевода иностранных роликов доступной для почти любых видео в интернете. Функция встроена в фирменный браузер компании.

13.09.2021    3619    VKuser24342747    4       

Исследователи синтезировали выразительную устную речь

Новость Искусственный интеллект ИТ-новость

Синтетическое воспроизведение речи от голосовых помощников и автопереводчиков не передает эмоций и интонаций. Специалисты NVIDIA разработали систему искусственного интеллекта, которая решает эту проблему: ее речь сложно отличить от естественной.

10.09.2021    14731    user1015646    0       

GitHub выпустил веб-редактор кода: возможности, о которых вы могли не знать

Новость GitHub Автоматизация Интернет ИТ-новость

Начинающим программистам часто сложно настроить среду разработки и установить весь необходимый софт. Для них, а также для специалистов, которые работают в распределенных командах, GitHub запустил новый сервис github.dev.

10.09.2021    8296    user1015646    0