Рубрикатор |
Все новости | Новости отрасли |
Группировка Buhtrap переключилась на кибершпионаж
16 июля 2019 |
По данным ESET, инициатором недавней атаки на пользователей из Восточной Европы, в которой была использована уязвимость нулевого дня, является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии.
Недавно ESET исследовала уязвимость в компоненте win32k.sys, которая позволила киберпреступникам организовать таргетированную атаку на пользователей из Восточной Европы. Эксперты отметили, что в кибератаке с использованием этой уязвимости применялся один из модулей стандартного загрузчика группировки Buhtrap. Также арсенал хакеров включал набор дропперов и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ.В набор Buhtrap входило вредоносное ПО, которое стремилось собрать пароли от почтовых клиентов и браузеров и переслать информацию на C&C-сервер. Программа также предоставляла своим операторам полный доступ к скомпрометированной системе.
Изучение предыдущих кампаний показало, что преступники часто подписывают вредоносные приложения легитимными сертификатами, а в качестве приманок используют вложения с документами.
Так, группировка атаковала финансовые структуры российских компаний, прикладывая к письмам поддельные счета-фактуры, контракты, акты сдачи-приемки.
В конце 2015 года группировка переключилась на банки и госучреждения. В качестве приманок использовались поддельные документы об изменении правил в банковской сфере, а также рекомендации Центробанка России.
«Всегда непросто связать атаку с конкретным исполнителем, особенно если исходный код его инструментов находится в свободном доступе в сети. Но, так как смена целей произошла до утечки исходного года, мы убеждены, что одни и те же лица стоят за первыми вредоносными кампаниями Buhtrap против бизнес-структур и банков и атаками против государственных учреждений», — говорит ведущий эксперт ESET Жан-Йен Бутен.
Судя по всему, на данный момент целью группировки стал кибершпионаж за государственными и общественными организациями в странах Восточной Европы и Центральной Азии.
Источник: ESET
Читайте также:
Шпионы из Cloud Atlas атакуют российские компании под видом поддержки участников СВО
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Группировка Red Wolf вновь шпионит за коммерческими организациями на территории России
Зафиксированы атаки группировки Buhtrap на частные компании
Обнаружены атаки с целью кибершпионажа на государственные и оборонные предприятия в России
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.