Новая вредоносная финансовая кампания против организаций в России обнаружена специалистами «Лаборатории Касперского». В ходе кампании киберпреступники применяли вредоносную программу TwoBee, используя которую они редактировали текстовые документы для обмена информацией между бухгалтерскими и банковскими системами.
По данным «Лаборатории Касперского», хакеры украли у организаций в РФ свыше 200 миллионов рублей благодаря простой подмене реквизитов в платежных поручениях.
Вредоносная программа TwoBee проникает на компьютеры жертв с помощью другого ПО, к примеру, BuhTrap. Кроме того, были зафиксированы случаи, когда инсталляция TwoBee проводилась посредством таких инструментов для удаленного администрирования, как LiteManager.
Хакеров интересовали типовые документы, применяемые для обмена информацией между бухгалтерскими и банковскими системами. Эти документы по умолчанию имеют стандартные наименования, что облегчает их поиск. Информация добавляется в эти файлы до осуществления денежного перевода по данным реквизитам, что дает киберпреступникам возможность менять получателя платежа. Сейчас создатели вредоносной программы пользуются десятками счетов, на которые поступают похищенные средства.