Группировка Buhtrap переключилась на кибершпионаж

2019-07-16 15:41
Группировка Buhtrap переключилась на кибершпионаж

Международная антивирусная компания ESET сообщает, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии. 

Недавно ESET исследовала уязвимость в компоненте win32k.sys, которая позволила киберпреступникам организовать таргетированную атаку на пользователей из Восточной Европы. 

Эксперты ESET отметили, что в кибератаке с использованием этой уязвимости применялся один из модулей стандартного загрузчика группировки Buhtrap. Также арсенал хакеров включал набор дропперов и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ. 

В набор Buhtrap входило вредоносное ПО, которое стремилось собрать пароли от почтовых клиентов и браузеров и переслать информацию на C&C-сервер. Программа также предоставляла своим операторам полный доступ к скомпрометированной системе. 

Изучение предыдущих кампаний показало, что преступники часто подписывают вредоносные приложения легитимными сертификатами, а в качестве приманок используют вложения с документами. 

Так, группировка атаковала финансовые структуры российских компаний, прикладывая к письмам поддельные счета-фактуры, контракты, акты сдачи-приемки.

В конце 2015 года группировка переключилась на банки и госучреждения. В качестве приманок использовались поддельные документы об изменении правил в банковской сфере, а также рекомендации Центробанка России.

iluki.ru

популярные новости

Муж, жена и дочь погибли, еще 2 несовершеннолетние девушки ранены в результате ДТП в Псковской области

Под Великими Луками насмерть сбили пешехода (ФОТО)

ВИДЕО: юноша, упавший с 4 этажа заброшенного корпуса больницы в Великих Луках, переведен из реанимации и дал показания

ФОТО с места происшествия: страшная авария в Псковской области унесла жизни отца, матери и дочери

В Великих Луках мужчина облил бензином женщину и поджёг плед

Мужчина ранил ножом врача псковской детской больницы Ирину Гайдук

ВИДЕОкомментарий прокуратуры г. Великие Луки: врач обвиняется в том, что обманом склонял пациентов к оплате 60 000-90 000 рублей за бесплатные эндопротезы

Все подробности смертельного ДТП в Псковской области, в котором 3 человека погибли и 2 ранены (ФОТО)

Этой ночью с 4 на 2 этаж недостроенного здания в Великих Луках упал юноша

Стрельба по подросткам на детской площадке в Великих Луках квалифицирована как покушение на убийство, дело направлено в суд (+ ВИДЕО)

Подпишись на канал