Мобильное приложение журнала
Google Play Apple Store
курс цб на 19.08: USD 65.9961 EUR 73.2227
криптовалют: BTC 10325$ ETH 194.57$
Журнал ПЛАС » Новости » Безопасность » 206 просмотров

ESET: группировка Buhtrap переключилась на кибершпионаж 

ESET: группировка Buhtrap переключилась на кибершпионаж 

Как сообщила компания ESET, инициатором недавней атаки с использованием уязвимости нулевого дня стала известная хакерская группировка Buhtrap, известная атаками на компании в России и Центральной Азии.

Недавно ESET исследовала уязвимость в компоненте win32k.sys, которая позволила киберпреступникам организовать таргетированную атаку на пользователей из Восточной Европы.

Эксперты ESET отметили, что в кибератаке с использованием этой уязвимости применялся один из модулей стандартного загрузчика группировки Buhtrap. Также арсенал хакеров включал набор дропперов и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ.

В набор Buhtrap входило вредоносное ПО, которое стремилось собрать пароли от почтовых клиентов и браузеров и переслать информацию на C&C-сервер. Программа также предоставляла своим операторам полный доступ к скомпрометированной системе.

Изучение предыдущих кампаний показало, что преступники часто подписывают вредоносные приложения легитимными сертификатами, а в качестве приманок используют вложения с документами.

Так, группировка атаковала финансовые структуры российских компаний, прикладывая к письмам поддельные счета-фактуры, контракты, акты сдачи-приемки.

В конце 2015 года группировка переключилась на банки и госучреждения. В качестве приманок использовались поддельные документы об изменении правил в банковской сфере, а также рекомендации Центробанка России.

Пример поддельного сообщения от Центробанка России

Ведущий эксперт ESET Жан-Йен Бутен считает, что всегда непросто связать атаку с конкретным исполнителем, особенно если исходный код его инструментов находится в свободном доступе в сети. Но, по его словам, смена целей до утечки исходного года убедила ESET в том, что за первыми вредоносными кампаниями Buhtrap против бизнес-структур и банков и атаками против государственных учреждений стоят одни и те же лица.

Судя по всему, на данный момент целью группировки стал кибершпионаж за государственными и общественными организациями в странах Восточной Европы и Центральной Азии.

По материалам ESET


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных