Киберпреступники атакуют бухгалтеров и юристов

Олеся Афанасьева 04 Апреля 2023 - 12:59

Домашние пользователи

...

Скачать бланк и получить шпиона на компьютер. Злоумышленники активизировали атаки на счета компаний через бухгалтерские и юридические сайты. Троян удаленного доступа следит за пользователем и похищает деньги.

Сценарий атаки напоминает почерк преступных групп, использовавших банковский троян Buhtrap, предупреждают эксперты Group-IB.

«Специалисты Group-IB Threat Intelligence обнаружили новые ресурсы, которые преступники используют для атак на российских бухгалтеров, юристов и директоров», – говорится в сообщении компании.

Заражение происходило в момент скачивания с профильного сайта шаблонов документов. Вместо бланков на компьютер попадает ZIP-архив, содержащий EXE-файл с именем, повторяющим название документа (пример - Document 139-3К.exe).

В итоге пользователь загружает троян удаленного доступа, который позволяет следить за жертвой и похищать деньги.

Активность группы Buhtrap фиксировали и в предыдущие годы. Массовые нападки на счета компаний через бухгалтерские сайты вызывали беспокойство в 2017 году. А в 2015 году эксперты международной антивирусной компании ESET раскрыли масштабную кибератаку «Операция Buhtrap», нацеленную на российские банки. Потери российского бизнеса тогда оценили в 2 млрд руб.

Глобальный ущерб от Buhtrap за все годы его активности может достигать 6-7 млрд рублей.

За “волнами” Buhtrap наблюдают примерно с 2014 года: тогда исходные коды были опубликованы в открытом доступе, что спровоцировало волну атак через систему клиент-банк, подчеркивают эксперты Group-IB. Количество успешных атак с использованием этого зловреда то растет, то падает.

«Таргетированные атаки с настройкой под интересы пользователя – уже не новый подход», — комментирует новость эксперт компании «Газинформсервис» Григорий Ковшов. Интернет-ресурсы «по интересам» все активнее попадают в поле зрения хакеров.

Это значит, что технология с фейковыми электронными письмами и СМС-сообщениями с вредоносами становится менее эффективной, объясняет эксперт.

«Полагаю, что в ближайшее время атаки через сторонние сайты с полезной информацией будут набирать обороты и хакеры начнут вовлекать представителей и других профессий», — предупреждает Ковшов.

Добавим, накануне стало известно о возвращении в Россию другой опасной группировки. Речь о шпионах XDSpy. Очередная фаза активности рассылки фишинговых писем с вредоносными вложениями пришлась на середину марта. Основная цель хакеров – российский государственный сектор.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 01 Июня 2026 - 10:24

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей Соответствие требованиям регуляторов

Кому стоит опасаться усиления контроля над оборотом наличных

20 мая Банк России рекомендовал кредитным организациям усилить контроль за операциями по внесению крупных сумм наличных. Мера направлена на противодействие легализации преступных доходов. Банкам предлагается ежедневно анализировать операции клиентов и обращать внимание на характерные признаки подозрительной активности.

Для физических и юридических лиц, а также индивидуальных предпринимателей эти признаки различаются. Соответствующие методические рекомендации 1-МР Банк России выпустил 20 мая.

При этом рекомендации не касаются клиентов, чьё финансовое положение, деловая репутация и источники происхождения средств уже подтверждены документально. В таких случаях банк располагает всей необходимой информацией, поэтому дополнительная проверка не требуется.

Как прокомментировала агентству «Прайм» доцент кафедры финансов устойчивого развития РЭУ им. Г. В. Плеханова, международный финансовый советник Мария Ермилова, внимание банков могут привлечь клиенты, которые вносят крупные суммы наличными — не менее 5 млн рублей в течение 30 дней. Особый интерес вызовут случаи, когда средства со счетов, пополненных наличными, быстро расходуются.

«Основная цель рекомендаций — противодействие легализации (отмыванию) доходов, полученных преступным путём, и другим противозаконным действиям. Если человек вносит крупные суммы наличными и не может подтвердить их происхождение, его операциями могут заинтересоваться. Если все документы в порядке — ничего не изменится», — отметила финансист.

Мария Ермилова рекомендовала заранее подготовить документы, подтверждающие происхождение средств. Это поможет избежать возможных проблем из-за повышенного внимания со стороны банков.

Между тем в России растёт оборот наличных. По данным на конец апреля, объём наличных на руках у населения и бизнеса составил 20 трлн рублей. В таких сферах, как продовольственная и мебельная розница, продажи автотоваров, строительство и общественное питание, доля расчётов наличными превысила треть.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!