BI.ZONE зафиксировала атаки группировки Buhtrap на частные компании
Компания по управлению цифровыми рисками BI.ZONE обнаружила вредоносную рассылку от известной хакерской группировки Buhtrap. Письмо с троянской программой маскировалось под уведомление Федеральной службы судебных приставов.
В ночь с 26 на 27 июля BI.ZONE зафиксировала массовую фишинговую рассылку с адреса mail@fssp-msk.ru, похожего на настоящий. В теме говорилось про исполнительный лист с номером и датой его создания. К каждому письму был прикреплен файл, имитирующий текстовый документ, с расширением .exe либо .zip. Оказалось, что это была разновидность кейлогера. Такие программы при скачивании устанавливаются на ПК и тайно, не привлекая внимания пользователя, собирают нужные хакерам данные. Затем они загружают другие вредоносные программы, например для удаленного управления, чтобы киберпреступники смогли похитить деньги со счетов.
«Последние три года мы наблюдаем постоянный рост активности шифровальщиков, поэтому удивились, когда зафиксировали этот троян. Программа действует прямолинейно, ведь ее главная цель — подключиться к компьютеру и найти нужную информацию для кражи денег со счетов компании. Мы рады, что наш сервис по защите электронной почты BI.ZONE CESP смог вовремя обнаружить вредоносную рассылку и избавить наших клиентов от неприятностей», — прокомментировал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
Первые атаки хакерской группировки Buhtrap были зафиксированы в 2015 году. Чаще всего злоумышленники атаковали российские банки. В общей сложности хакерам удалось похитить 1,8 млрд рублей.
Теги:
похожие материалы
«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения
Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.
Как изменилась платформа Security Vision за 2025 год: главное
Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.
Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета
В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.
TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI
Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.
Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете
Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.
Хакеры начали атаковать банковские ИИ-системы и модели машинного обучения
Злоумышленники переключили внимание на уязвимости в искусственном интеллекте и системах машинного обучения, используемых в банковском секторе, предупреждают эксперты.
Цифровые двойники энергосистем в России начнут создавать через однонаправленную передачу данных
В России протестировали архитектуру безопасного создания цифровых двойников объектов электроэнергетики без риска удаленного вмешательства в закрытые контуры управления.
Мошенники начали похищать данные «Госуслуг» через Telegram-ботов под видом маркетплейсов
Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.