Новости Software

Масштабная кибератака Buhtrap нацелена на российские банки

Компания ESET раскрыла кибершпионскую атаку «Операция Buhtrap», нацеленную в первую очередь на российские финансовые организации.

Сообщается, что злоумышленники действовали в течение как минимум одного года. Приоритетной целью атаки стали российские банки — на них пришлось почти 90 % всех зафиксированных случаев заражения.

Для проникновения в атакуемую систему киберпреступники рассылали фишинговые письма с прикреплённым документом в формате Microsoft Word. Такие сообщения, в частности, маскировались под счёт за оказание неких услуг и под контракт мобильного оператора «МегаФон».

При попытке открытия файла запускается эксплойт для одной из уязвимостей в Word (CVE-2012-0158), в результате чего на ПК устанавливается NSIS-загрузчик. Программа проверяет некоторые параметры Windows и затем скачивает с удалённого сервера архив 7z с вредоносными модулями. Любопытно, что многие такие компоненты подписаны действительными цифровыми сертификатами, выданными в том числе зарегистрированным в Москве юридическим лицам.

Чтобы установить контроль над заражённым ПК, в «Операции Buhtrap» используются программы с исполняемыми файлами mimi.exe и xtm.exe. Они позволяют получить или восстановить пароль от Windows, создать новый аккаунт в операционной системе, включить сервис RDP. Далее с помощью исполняемого файла impack.exe осуществляется установка бэкдора LiteManage.

На финальном этапе на инфицированный компьютер загружается банковское шпионское ПО с названием исполняемого файла pn_pack.exe. Программа специализируется на краже данных и взаимодействии с удалённым командным сервером. Шпион способен отслеживать и передавать злоумышленникам нажатия клавиш и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе.

Количество пострадавших в ходе «Операции Buhtrap» организаций и размер финансового ущерба не уточняются. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Facebook выделила $50 млн, чтобы сделать свою «метавселенную» доброжелательной и безопасной для пользователей 4 ч.
Microsoft снова обновит дизайн Skype, добавит новые функции и улучшит работу 6 ч.
В Microsoft Teams появились новые функции, которые помогут сервису конкурировать с Zoom 6 ч.
«Яндекс» утверждён стандартным поисковиком для всех продаваемых в России гаджетов на 2022 год 8 ч.
Количество загрузок условно-бесплатного экшена Let It Die превысило 7 млн — игра готовится к пятой годовщине 8 ч.
При использовании Google Stadia на телевизоре игроки смогут задействовать смартфон как беспроводной геймпад 8 ч.
Число активных пользователей TikTok перевалило за 1 миллиард в месяц 9 ч.
К скорому выходу Chernobylite на консолях прошлого поколения приурочили атмосферный трейлер 9 ч.
Facebook приостановила разработку детской версии Instagram 9 ч.
Дебют Disco Elysium: The Final Cut на консолях Xbox состоится 12 октября 9 ч.