Новости Software

Киберкампания Buhtrap, нацеленная на российский бизнес, вышла на новый уровень

Компания ESET предупреждает о том, что киберпреступники, стоящие за организацией атаки Buhtrap, вновь проявляют активность.

Киберкампания «Операция Buhtrap» («ловушка для бухгалтера»), нацеленная на российский бизнес, была раскрыта весной нынешнего года. Злоумышленники распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над зараженным ПК. Почти 90 % жертв атаки — компании из нашей страны.

bloomberg.com

bloomberg.com

Как теперь сообщается, киберпреступники скомпрометировали дистрибутивы популярной системы удалённого доступа и администрирования Ammyy Admin. С помощью этого решения можно контролировать клавиатуру и мышь, запускать программы, передавать файлы, общаться с партнёром с помощью голосовой связи и пр.

По данным ESET, злоумышленникам удалось загрузить на сервер Ammyy Group модификацию дистрибутива программы Ammyy Admin, содержащую установщик легитимной программы и вредоносное ПО группы Buhtrap. Скомпрометированный дистрибутив был доступен для скачивания около недели.

bloomberg.com

bloomberg.com

Buhtrap представляет собой загрузчик: он получает список установленного в системе ПО и сайтов, посещенных пользователем. Если система интересна для атакующих, начинается загрузка установочного архива с файлами для кибершпионажа. Вредоносный код позволяет перехватывать нажатия клавиш, получать информацию о смарт-картах и взаимодействовать с удалённым сервером.

Отмечается также, что группа Buhtrap осваивает новые методы компрометации корпоративных пользователей. Как и операторы банковского трояна Carbanak, злоумышленники освоили схемы, характерные для таргетированных атак. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥