3 апреля 2023 года в пресс-службе Group-IB, работающей в сфере кибербезопасности, сообщили ТАСС, что злоумышленники начали проводить кибератаки на российских бухгалтеров, юристов и директоров с помощью фейковых документов с вирусом для слежки за пользователями и похищения средств.
«Специалисты Group-IB Threat Intelligence обнаружили новые ресурсы, которые преступники используют для атак на российских бухгалтеров, юристов и директоров. Заражение происходило при посещении сайтов, содержащих шаблоны различных документов. На них под видом ссылок на скачивание бланков размещались ссылки на скачивание ZIP-архивов, содержащих EXE-файл с именем, повторяющим название документа (пример — Document 139-3К.exe)», — отметили в пресс-службе.
В итоге на компьютер пользователя загружался троян удаленного доступа, который позволял следить за действиями пользователя и похищать деньги.
По мнению экспертов компании, активность похожа на деятельность одной из преступных групп, использовавших банковский троян Buhtrap.
Ущерб от атак группы Buhtrap, который зафиксировали эксперты Group-IB в 2020 2022 годах, оценивается как минимум в 2 млрд рублей.
Глобальный ущерб от Buhtrap за все годы его активности может достигать 67 млрд рублей.