«Лаборатория Касперского» зафиксировала резкий всплеск атак банковских троянцев Buhtrap и RTM

2019-02-21 11:26
«Лаборатория Касперского» зафиксировала резкий всплеск атак банковских троянцев Buhtrap и RTM

Цель злоумышленников – кража денег со счетов юридических лиц. В частности, за неполные два месяца 2019 года защитными решениями компании были зафиксированы попытки заражения Buhtrap примерно на 200 устройствах, в 2018 году этот показатель составил более трёх тысяч. Атаки RTM были заблокированы более чем у 30 тысяч пользователей (в 2018 – почти 140 тысяч пользователей). Значительный рост числа атак этих двух видов корпоративных троянцев начался в III квартале 2018-го года, и с тех пор их интенсивность остается на высоком уровне.

Банковские троянцы Buhtrap и RTM нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер – информационные технологии, преимущественно региональные компании, юриспруденция и малое производство.

Buhtrap распространяется через эксплойты, внедрённые в новостные сайты, при условии, что используется браузер Internet Explorer. При загрузке вредоносного скрипта с заражённого ресурса применяется шифрованный протокол WebSocket, что затрудняет анализ и позволяет обойти детектирование объекта с помощью некоторых защитных решений. Вредоносное ПО распространяется с использованием уязвимости, известной с 2018 года.

Зловред RTM атакует пользователей посредством фишинговых рассылок. Темы и тексты сообщений содержат информацию, характерную для переписки с финансовыми структурами: например, «Заявка на возврат», «Копии документов за прошлый месяц» или «Просьба оплатить дебиторскую задолженность». Заражение происходит после перехода по ссылке или открытия вложения.

Buhtrap и RTM в связке с подгружаемыми модулями дают полный контроль над заражённой системой. Конечной целью злоумышленников является кража денежных средств со счетов юридических лиц. Оценить совокупный ущерб крайне сложно, при этом, по подсчётам «Лаборатории Касперского», злоумышленники проводят нелегальные транзакции, каждая из которых не превышает одного миллиона рублей. Кража происходит посредством подмены реквизитов в платёжных поручениях, как это делалось в рамках вредоносной кампании TwoBee, или вручную с помощью средств удалённого доступа.

iLuki.ru по информации "Лаборатории Касперского"

iluki.ru

популярные новости

Подросток, пропавший 1 января в Великих Луках, найден мертвым

По факту гибели 15-летнего подростка в Великих Луках Следственный комитет проводит проверку

Тело мертвого мужчины, предположительно пропавшего 31 декабря жителя Великих Лук, найдено в реке (ФОТО)

Смертельное ДТП произошло сегодня в Куньинском районе (ФОТО)

ВИДЕО: момент ДТП со сбитой велосипедисткой и скрывшимся водителем попал на камеру видеонаблюдения

Внимание, срочный розыск! Пропал 15-летний юноша, может находиться в Великих Луках и Великолукском районе

Опознаны останки, найденные сегодня под Великими Луками

В Великих Луках человека, лежащего на проезжей части, насмерть переехала машина

Юноша, пропавший несколько дней назад в Великих Луках, обнаружен мертвым

16-летнюю великолучанку, так и не пришедшую в себя после ДТП, вертолетом отправили в Псков

Подпишись на канал