Злоумышленники организовали атаки на российские компании от имени ФССП

По данным портала АНО «Радиочастотный спектр», эксперты компании BI.ZONE, занимающиеся управлением цифровыми рисками, зарегистрировали случаи рассылки российским частным компаниям вредоносных писем от имени Федеральной службы судебных приставов (ФССП).

Источник изображения: Sigmund/unsplash.com

По мнению специалистов BI.ZONE, атаками занимается известная в экспертном сообществе хакерская группировка Buhtrap. Начало атаки зафиксировано ночью с 26 на 27 июля, причём рассылка осуществлялась с адреса mail@fssp-msk.ru, по данным экспертов, «похожего на настоящий».

В теме письма сообщается об исполнительном листе с номером и датой его создания. При этом каждое послание содержало файл, имитирующий архивированный текстовый документ с расширением .exe или .zip. По имеющимся данным, речь идёт об одной из разновидностей кейлогера — программного обеспечения, предназначенного для «считывания» вводимых с клавиатуры символов и регистрации иных действий.

Кроме того, подобное ПО не только собирает необходимые хакерам сведения, но и загружает другой вредоносный контент, в частности — для удалённого управления. Такие решения, например, позволяют преступникам похищать средства со счетов.

При этом, как сообщает издание, «директор блока экспертных сервисов BI.ZONE Евгений Волошин отметил, что в последние три года наблюдается постоянный рост активности шифровальщиков, поэтому аналитики удивились, когда зафиксировали этот троян».