6 августа 2025 года появилась угроза подхватить вирус через ЭДО, зафиксирована масштабная рассылка вредоносного программного обеспечения, замаскированного под архивные файлы в системе электронного документооборота. Вирус, классифицированный как Trojan Buhtrap, распространялся с использованием взломанных учетных записей пользователей и направлен на хищение денежных средств через системы дистанционного банковского обслуживания.

Основные обстоятельства инцидента

Факт заражения не связан с компрометацией самих платформ. Для рассылки применялся штатный функционал системы отправки документов. Таким образом, получатели могли воспринять архивы как легитимные и открыть их, что приводило к активации вируса на рабочем месте.

Цель злоумышленников заключалась в несанкционированном доступе к финансовым операциям компаний, включая формирование платежных поручений и их подмену.

Признаки заражения

Специалисты выявили ряд индикаторов компрометации, по которым можно установить наличие вредоносного ПО.
К числу признаков относятся: появление новых исполняемых файлов с некорректными именами в системных каталогах пользователя, регистрация неизвестных программ в автозагрузке, а также незапланированная установка программ удаленного администрирования.

Меры реагирования и действия оператора сервиса

Компания-разработчик ЭДО платформы оперативно предприняла меры для пресечения дальнейшего распространения трояна.
Были заблокированы вредоносные вложения, удалены уже разосланные зараженные документы, усилены механизмы мониторинга и защиты. Одновременно проведена адресная работа с клиентами, получившими потенциально опасные архивы.

Рекомендации для бухгалтеров и компаний

В связи с угрозой заражения и возможной потерей денежных средств рекомендуется строгое соблюдение мер информационной безопасности.
Необходимо исключить запуск неизвестных файлов, особенно полученных в архивном виде. Особое внимание следует уделять проверке платежных поручений, так как вирус способен формировать мошеннические документы внутри общей пачки. Контроль доступа к электронным подписям и использование многофакторной аутентификации при осуществлении расчетов должны быть обязательными.

Практическое значение для бизнеса

Распространение вируса через деловую переписку и сервисы электронного документооборота демонстрирует рост киберугроз, направленных на бухгалтеров и специалистов по расчетам. Поскольку именно эти категории сотрудников обладают доступом к системам ДБО, их действия становятся критически важными для сохранности корпоративных средств.

Компании должны пересмотреть внутренние регламенты безопасности, внедрить регулярный контроль за состоянием рабочих станций и обеспечить своевременное обновление защитных решений.

Заключение

Кибератака с использованием трояна Buhtrap подтверждает необходимость повышенного внимания к вопросам защиты бухгалтерских и финансовых процессов. Игнорирование признаков заражения либо небрежность при работе с документами может привести к прямым финансовым потерям.

Строгая дисциплина, своевременное выявление подозрительных файлов и тесное взаимодействие с IT-службами организации являются ключевыми элементами предотвращения подобных инцидентов.