BI.ZONE зафиксировала атаки группировки Buhtrap на частные компании

Компания по управлению цифровыми рисками BI.ZONE обнаружила вредоносную рассылку от известной хакерской группировки Buhtrap. Письмо с троянской программой маскировалось под уведомление Федеральной службы судебных приставов

3 августа 2022 г.

В ночь с 26 на 27 июля BI.ZONE зафиксировала массовую фишинговую рассылку с адреса mail@fssp‑msk.ru, похожего на настоящий. В теме говорилось про исполнительный лист с номером и датой его создания. К каждому письму был прикреплен файл, имитирующий текстовый документ, с расширением .exe либо .zip. Оказалось, что это была разновидность кейлогера. Такие программы при скачивании устанавливаются на ПК и тайно, не привлекая внимания пользователя, собирают нужные хакерам данные. Затем они загружают другие вредоносные программы, например для удаленного управления, чтобы киберпреступники смогли похитить деньги со счетов.

Последние три года мы наблюдаем постоянный рост активности шифровальщиков, поэтому удивились, когда зафиксировали этот троян. Программа действует прямолинейно, ведь ее главная цель — подключиться к компьютеру и найти нужную информацию для кражи денег со счетов компании. Мы рады, что наш сервис по защите электронной почты BI.ZONE CESP смог вовремя обнаружить вредоносную рассылку и избавить наших клиентов от неприятностей

Евгений Волошин

Директор блока экспертных сервисов BI.ZONE

Первые атаки хакерской группировки Buhtrap были зафиксированы в 2015 году. Чаще всего злоумышленники атаковали российские банки. В общей сложности хакерам удалось похитить 1,8 млрд рублей.