Трояны Buhtrap и RTM, нацеленные на юридических лиц, запустили с бухгалтерского ресурса, где компании брали необходимую документацию. В процессе скачивания файла запускалась вредоносная программа, занимавшаяся сбором сведений о компьютере, проверкой истории посещений и списков ссылок на банковские приложения, а также информации о платежных системах, особенно криптовалютных.
Фейковые ресурсы, созданные в апреле 2018 года, успели посетить, по данным Group-IB, не менее 200 000 пользователей. Жертвами атаки троянов становились специалисты финансовых учреждений, пользующиеся технологиями дистанционного банковского обслуживания. Ежедневно вирусы производили минимум два успешных нападения на компании, похищая до 1,2 млн рублей. На сегодняшний день один из трех фальшивых бухгалтерских ресурсов продолжает функционировать, угрожая сотням тысяч пользователей.
Автор: Ева Вит
