Новый шпионский софт, ориентированный на кражу документов и распространяющийся в России через электронную почту, нашли специалисты "Лаборатории Касперского", сообщили ТАСС в компании.
Программу назвали Batavia, ее использует неустановленная группировка хакеров. Это троян, то есть ПО, выдающее себя за легальные программы. Кража документов - это узкий фокус данного ПО, но оно также может само устанавливать жертве другой опасный софт и делать снимки экрана.
ПО было обнаружено весной 2025 года. Атакованы им были, по данным "Лаборатории Касперского", сотрудники нескольких десятков российских компаний независимо от региона. В их числе были судостроительные компании, авиационные, в области ТЭК, а также конструкторские бюро.
В письмах с Batavia прослеживается уже традиционная схема с "подписанием договора". Этот документ нужно скачать, но так как он является вредоносной ссылкой, загрузка инициирует заражение ПК Batavia в три этапа. Для отвлечения жертвы на устройстве открывается дополнительное окно с поддельным договором для подписания.
В "Лаборатории Касперского" предупреждают, что Batavia, реализуя свой фокус на документы, может украсть электронные письма, офисные файлы, включая таблицы и презентации, а также системные журналы, список установленных программ, драйверов и компонентов операционной системы. Искать он их может и на подключенных съемных носителях.