Троян Buhtrap RAT вернулся: хакеры атакуют российские компании через бухгалтерию

После длительного затишья снова зафиксирована активность вредоносного ПО Buhtrap RAT, нацеленного на финансовые и юридические компании в России. По данным экспертов, злоумышленники проникают в корпоративные сети через бухгалтерские подразделения, преследуя цель хищения средств.

Хакеры распространяют троян через поддельные бухгалтерские сайты, предлагая скачать образцы документов и полезные файлы. Попадая в систему, архив с Buhtrap запускает вредоносное ПО, которое маскируется под легитимные файлы. Примечательно, что троян начинает свою работу только после того, как пользователь закроет запущенное им приложение блокнот — это помогает ему избежать обнаружения.

Группировка Buhtrap, действующая с 2014 года, продолжает использовать проверенные методы для обхода систем защиты. За последние годы её участники похитили более 2 миллиардов рублей у российских организаций, и новый виток активности указывает на очередную волну кибератак.