Malfeitores organizaram ataques às empresas russas em nome da FSSP

De acordo com o portal ANO Radio Frequency Spectrum, especialistas da BI.ZONE envolvidos no gerenciamento de risco digital registraram casos de e-mails maliciosos enviados a empresas privadas russas em nome do Federal Bailiff Service (FSSP).

Fonte da imagem: Sigmund/unsplash.com

De acordo com especialistas da BI.ZONE, o grupo de hackers Buhtrap, conhecido na comunidade de especialistas, está envolvido em ataques. O início do ataque foi registrado na noite de 26 para 27 de julho, e a correspondência foi realizada a partir do endereço mail@fssp-msk.ru, segundo especialistas, “semelhante ao real”.

O assunto da carta informa sobre o título executivo com número e data de sua criação. Além disso, cada mensagem continha um arquivo que imitava um documento de texto arquivado com extensão .exe ou .zip. Segundo relatos, estamos falando de uma das variedades de um keylogger – software projetado para “ler” caracteres inseridos no teclado e registrar outras ações.

Além disso, esse software não apenas coleta as informações necessárias para hackers, mas também baixa outros conteúdos maliciosos, em particular, para controle remoto. Tais soluções, por exemplo, permitem que criminosos roubem fundos de contas.

Ao mesmo tempo, de acordo com a publicação, “o diretor do bloco de serviços especializados BI.ZONE Evgeny Voloshin observou que nos últimos três anos houve um aumento constante na atividade de ransomware, então os analistas ficaram surpresos quando corrigiram este troiano.”