Безопасники из Group-IB выявили ряд сайтов, содержащих шаблоны различных документов для бухгалтеров, юристов — при их скачивании на устройство жертвы загружался троян удалённого доступа, ранее замеченный в атаках хак-группы Buhtrap (он позволял следить за действиями пользователя и похищать денежные средства).
В этот раз киберпреступники не взламывали популярные ресурсы, а использовали новые профильные площадки: домены были зарегистрированы в прошлом году, сегодня — большая часть из них уже заблокирована.
Для Buhtrap характерны «волны активности» — количество успешных хищений с использованием этого ВПО то возрастает, то падает. Ущерб от их акций за все годы наблюдения может достигать 6−7 млрд рублей.