Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Вирус Pure атакует бухгалтеров в России

2 мин
Изображение: recraft Специалисты компании «Лаборатория Касперского» сообщили журналистам, что с начала 2025 года в России стремительно выросло число атак с использованием вредоносной программы Pure. Её внедряют под прикрытием бухгалтерской документации, пытаясь обмануть сотрудников компаний и получить доступ к корпоративным данным. По наблюдениям экспертов, вирус Pure начал распространяться ещё в 2022 году, но пик активности пришёлся на текущий год. Программа попадает в организации через спам-письма — получатели открывают вложения в виде RAR-архивов, где вместо ожидаемого документа скрывается исполняемый файл. Названия файлов составлены с расчётом на бухгалтеров: в них используют слова вроде «акт», «сверка», «оплата», а также названия популярных систем учёта и имена крупных поставщиков бухгалтерских решений. Формат распространения вируса типичен для так называемой схемы «вредонос как услуга». Любой участник теневых форумов может приобрести Pure и применять его для атак. По данным «Лабо

Изображение: recraft

Специалисты компании «Лаборатория Касперского» сообщили журналистам, что с начала 2025 года в России стремительно выросло число атак с использованием вредоносной программы Pure. Её внедряют под прикрытием бухгалтерской документации, пытаясь обмануть сотрудников компаний и получить доступ к корпоративным данным.

По наблюдениям экспертов, вирус Pure начал распространяться ещё в 2022 году, но пик активности пришёлся на текущий год. Программа попадает в организации через спам-письма — получатели открывают вложения в виде RAR-архивов, где вместо ожидаемого документа скрывается исполняемый файл. Названия файлов составлены с расчётом на бухгалтеров: в них используют слова вроде «акт», «сверка», «оплата», а также названия популярных систем учёта и имена крупных поставщиков бухгалтерских решений.

Формат распространения вируса типичен для так называемой схемы «вредонос как услуга». Любой участник теневых форумов может приобрести Pure и применять его для атак. По данным «Лаборатории Касперского», с января по апрель зафиксирован рост атак с использованием этого ПО в четыре раза по сравнению с аналогичным периодом 2024 года.

По словам аналитиков в разговоре с журналистами издания «Известия», заражение устройством позволяет загружать дополнительные модули — в некоторых случаях их число доходит до нескольких десятков. Эти элементы дают злоумышленнику возможность управлять системными процессами, в том числе перезагрузкой устройства, его выключением, подключением к камере и микрофону. Отдельные модули специально ориентированы на кражу учётных записей и данных, связанных с внутренними расчётами.

В компании подчеркнули, что злоумышленники нацелены на представителей как малого, так и крупного бизнеса. Особое внимание уделяется сотрудникам, имеющим доступ к финансовым потокам. Подмена бухгалтерских файлов и имитация деловой переписки — распространённый приём, позволяющий вирусу пройти через фильтры и достичь нужной цели.

Отдельные компоненты вредоносного кода носят названия известных банков, что, по мнению экспертов, усиливает эффект доверия и вводит в заблуждение даже опытных специалистов. В «Лаборатории Касперского» считают такую кампанию одним из наиболее агрессивных сценариев кибератак текущего года.

Оригинал публикации на сайте CISOCLUB: "Мошенники под видом бухучета запустили в Рунете масштабную вредоносную рассылку с вирусом Pure".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.