По данным портала АНО «Радиочастотный спектр», эксперты компании BI.ZONE, занимающиеся управлением цифровыми рисками, зарегистрировали случаи рассылки российским частным компаниям вредоносных писем от имени Федеральной службы судебных приставов (ФССП).
Источник изображения: Sigmund/unsplash.com
По мнению специалистов BI.ZONE, атаками занимается известная в экспертном сообществе хакерская группировка Buhtrap. Начало атаки зафиксировано ночью с 26 на 27 июля, причём рассылка осуществлялась с адреса mail@fssp-msk.ru, по данным экспертов, «похожего на настоящий».
В теме письма сообщается об исполнительном листе с номером и датой его создания. При этом каждое послание содержало файл, имитирующий архивированный текстовый документ с расширением .exe или .zip. По имеющимся данным, речь идёт об одной из разновидностей кейлогера — программного обеспечения, предназначенного для «считывания» вводимых с клавиатуры символов и регистрации иных действий.
Кроме того, подобное ПО не только собирает необходимые хакерам сведения, но и загружает другой вредоносный контент, в частности — для удалённого управления. Такие решения, например, позволяют преступникам похищать средства со счетов.
При этом, как сообщает издание, «директор блока экспертных сервисов BI.ZONE Евгений Волошин отметил, что в последние три года наблюдается постоянный рост активности шифровальщиков, поэтому аналитики удивились, когда зафиксировали этот троян».