Buhtrap рассылает кейлогер от имени Федеральной службы судебных приставов

Екатерина Быстрова 02 Августа 2022 - 12:37

...

Специалисты компании BI.ZONE зафиксировали очередную кампанию известной киберпреступной группы Buhtrap. Злоумышленники рассылают троян в письмах, замаскированных под уведомления от Федеральной службы судебных приставов.

Как отметили в BI.ZONE, выявить массовую фишинговую рассылку удалось в ночь с 26 на 27 июля. Группировка рассылала письма с адреса mail@fssp-msk[.]ru, который был похож на настоящий.

Чтобы зацепить получателя, в теме письма злоумышленники упоминали исполнительный лист с номером и датой его создания. Вложение с расширением .exe или .zip маскировалось под безобидный текстовый файл.

На самом же деле, по словам BI.ZONE, аттач представлял собой разновидность кейлогера. Такие программы могут фиксировать нажатия клавиш на клавиатуре, собирать полученную информацию и даже загружать на компьютер жертвы дополнительные вредоносы.

Евгений Волошин, директор блока экспертных сервисов BI.ZONE, отметил, что эксперты компании удивились, когда выловили этот троян «в дикой природе», поскольку сегодня чаще встречаются программы-вымогатели. Выйти на вредоносную деятельность специалистам помог сервис по защите электронной почты — BI.ZONE CESP.

Buhtrap с 2015 года славится своими атаками на российские банки. Участникам группировки удалось похитить за это время 1,8 млрд рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Августа 2025 - 16:45

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Роскомнадзор сообщил о блокировке звонков в Telegram и WhatsApp

Роскомнадзор объявил о блокировке голосовых вызовов в мессенджерах Telegram и WhatsApp (принадлежит признанной в России экстремистской и запрещённой в стране корпорации Meta). Мера объясняется необходимостью противодействия преступности.

В официальном сообщении регулятора, распространённом по новостным лентам, говорится, что зарубежные мессенджеры стали одним из основных каналов связи, которые используют мошенники. Кроме того, Telegram и WhatsApp, по данным ведомства, активно применяются для вовлечения российских граждан в диверсионно-террористическую деятельность.

«Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится», — отмечается в сообщении Роскомнадзора.

Доступ ко всем функциям, как уточнили в ведомстве, будет восстановлен после выполнения всех требований законодательства.

Как сообщал «Коммерсантъ», выборочная блокировка голосовых вызовов в мессенджерах началась ещё 1 августа. Об этом изданию рассказал источник в телеком-отрасли.

В тот же день председатель комитета Госдумы по развитию гражданского общества, вопросам общественных и религиозных объединений Яна Лантратова направила министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву запрос с просьбой разъяснить ситуацию в связи с возможной блокировкой звонков через мессенджеры.

Текст письма, оказавшийся в распоряжении ТАСС, содержит просьбу подтвердить или опровергнуть введение ограничений на голосовые и видеозвонки в иностранных сервисах, а также дать официальные комментарии по поводу их работы на территории России.

Первый заместитель председателя комитета Госдумы по информационной политике Антон Ткачёв в комментарии РИА Новости назвал возможную блокировку голосовых вызовов в мессенджерах бесполезной: «Если заблокируют звонки на зарубежных площадках, люди будут так же общаться с помощью российских аналогов или через VPN. Эта мера лишь усложнит жизнь пользователям и вызовет недовольство».

Buhtrap рассылает кейлогер от имени Федеральной службы судебных приставов

Читайте также