Мошенники ловят бухгалтеров на контекстную рекламу

Олеся Афанасьева 10 Апреля 2023 - 13:16

...

Мошенники ловят бухгалтеров на контекстную рекламу

Группировка Watch Wolf создает фейковые сайты с программами-шпионами и выводит их на первые строчки поиска с помощью SEO-продвижения. Целевая аудитория – бухгалтерские конторы.

Зараженные сайты содержат ключевые слова, по которым чаще всего ищут информацию бухгалтеры. Затем киберпреступники покупают контекстную рекламу, ссылка на сайт появляется на первой странице поисковой выдачи. О таком сценарии предупредили в компании BI.ZONE.

Похитить средства пытаются члены кибергруппировки Watch Wolf. Но если раньше мошенники делали это за счет фишинговых рассылок, то сейчас — при помощи SEO-продвижения «заряженных» вирусами интернет-ресурсов.

Неделю назад уже сообщалось о похожем сценарии, нацеленном именно на бухгалтерские конторы. Почерк атак напоминал действия преступных групп, использовавших банковский троян Buhtrap.

Заражение происходит в момент скачивания с сайта шаблонов документов. Жертва загружает бланк не с самого ресурса, а с файлообменников популярных мессенджеров.

На компьютер попадает архив. Его открытие запускает установку шпиона. Он незаметно для пользователя собирает информацию о системе (язык, часовой пояс, используемые антивирусы), устанавливает троянскую программу и в итоге выводит средства со счетов компании, предупредили в BI.ZONE.

Активность группы Buhtrap фиксировали и в предыдущие годы. Массовые нападки на счета компаний через бухгалтерские сайты вызывали беспокойство в 2017 году. А в 2015 году эксперты международной антивирусной компании ESET раскрыли масштабную кибератаку «Операция Buhtrap», нацеленную на российские банки. Потери российского бизнеса тогда оценили в 2 млрд руб.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Апреля 2024 - 12:30

Корпорации Соответствие требованиям регуляторов ГК «Солар»

Солар запустил сервис защищённого доступа к веб-сайтам ГОСТ TLS

ГК «Солар» запустила сервис защищённого доступа к веб-ресурсам ГОСТ TLS. Разработка может обеспечить безопасное подключение к сайту с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

Как отмечают в ГК «Солар», новый сервис работает на отечественных алгоритмах при наличии совместимости с зарубежными решениями.

Таким образом, владельцы веб-сайтов смогут успешно защищать данные посетителей, даже если зарубежные удостоверяющие центры отзовут сертификаты.

До 2022 года SSL-сертификаты выдавали зарубежные УЦ, но после известных событий ряд российских организаций столкнулся с отзывом таких сертификатов. Например, это коснулось крупных банков и государственных компаний.

Сегодня российские организации могут получить сертификаты от Минцифры РФ, однако там используется международный криптографический алгоритм RSA. В ГК «Солар» учли этот момент, чтобы гарантировать полноценное импортозамещение: ГОСТ TLS от вендора использует отечественный алгоритм шифрования с сертификатом российского коммерческого УЦ.

Предусмотрено даже отсутствие поддержки отечественного алгоритма. В этом случае соединение будет защищаться с помощью зарубежного аналога. «Солар» берёт на себя получение сертификаты TLS и подключение криптошлюза.

Клиент может воспользоваться вариантом сервиса, развёрнутым как на инфраструктуре «Солара», так и в облаке или в виртуальном дата-центре заказчика.

Сервис уже прошёл проверку на внутренних веб-ресурсах «Солар» и в настоящее время развёрнут на одном из крупных федеральных порталов.