Мошенники начали распространять вредоносное ПО через рассылки с «бухучетом»
Злоумышленники начали активно распространять вредоносное программное обеспечение Pure, они маскируют его под бухгалтерские документы и атакуют как крупный, так и малый бизнес, чтобы получить доступ к финансовым данным и управлению системами, рассказали в «Лаборатории Касперского».
Вирусы Pure впервые были обнаружены в середине 2022 года. Они распространяются на теневых интернет-площадках по принципу «вредонос как услуга» — это значит, что любой желающий, включая хакерские группировки и отдельных злоумышленников, может купить этот вирус и использовать его для атак. За первые четыре месяца 2025 года компания зафиксировала четырехкратный рост кибератак с использованием этого вредоносного ПО на российские организации по сравнению с аналогичным периодом 2024-го.
«Сотрудник компании получает спам-письмо с вредоносным вложением в виде RAR-архива или ссылку на архив. В нем содержится исполняемый файл, который маскируется под PDF-документ. В имени файла злоумышленники чаще всего используют шаблонные слова, связанные с бухгалтерской сферой, такие как doc, akt, «акт», sverka, «сверка», buh, oplata, «оплата», а также упоминают известные компании, разрабатывающие бухгалтерское ПО или предоставляющие услуги по его внедрению», — говорится в сообщении.
Кроме того, некоторым компонентам зловреда присвоены названия известных банков. Это служит дополнительным признаком, что атаки ориентированы на сотрудников, работающих с платежной информацией, в частности бухгалтеров. Вредоносная кампания затрагивает как крупный, так и небольшой бизнес, отметили в пресс-службе компании.
«Действие зловреда направлено на кражу учетных данных, конфиденциальной информации и финансовых средств компаний. После проникновения на устройство зловред способен подгружать несколько десятков дополнительных модулей, каждый из которых выполняет свои функции, например запуск команды на самоудаление, получение доступа к микрофону и камере, выключение или перезагрузку компьютера», — объяснили в «Лаборатории Касперского».
Помимо этого, если сотрудник отлучается от рабочего места, не закрыв приложение или не выйдя из браузерной сессии, злоумышленник может подключиться в режиме удаленного стола для совершения злонамеренных действий, резюмировали там. Для того чтобы обезопасить данные, в компании рекомендуют регулярно обновлять программное обеспечение и проводить аудит безопасности сетей.
