Новости Software

Киберкампания Buhtrap, нацеленная на российский бизнес, вышла на новый уровень

Компания ESET предупреждает о том, что киберпреступники, стоящие за организацией атаки Buhtrap, вновь проявляют активность.

Киберкампания «Операция Buhtrap» («ловушка для бухгалтера»), нацеленная на российский бизнес, была раскрыта весной нынешнего года. Злоумышленники распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над зараженным ПК. Почти 90 % жертв атаки — компании из нашей страны.

bloomberg.com

bloomberg.com

Как теперь сообщается, киберпреступники скомпрометировали дистрибутивы популярной системы удалённого доступа и администрирования Ammyy Admin. С помощью этого решения можно контролировать клавиатуру и мышь, запускать программы, передавать файлы, общаться с партнёром с помощью голосовой связи и пр.

По данным ESET, злоумышленникам удалось загрузить на сервер Ammyy Group модификацию дистрибутива программы Ammyy Admin, содержащую установщик легитимной программы и вредоносное ПО группы Buhtrap. Скомпрометированный дистрибутив был доступен для скачивания около недели.

bloomberg.com

bloomberg.com

Buhtrap представляет собой загрузчик: он получает список установленного в системе ПО и сайтов, посещенных пользователем. Если система интересна для атакующих, начинается загрузка установочного архива с файлами для кибершпионажа. Вредоносный код позволяет перехватывать нажатия клавиш, получать информацию о смарт-картах и взаимодействовать с удалённым сервером.

Отмечается также, что группа Buhtrap осваивает новые методы компрометации корпоративных пользователей. Как и операторы банковского трояна Carbanak, злоумышленники освоили схемы, характерные для таргетированных атак. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Google создаст сервис, который поможет спланировать экологически безопасные путешествия 27 мин.
Facebook подтвердила, что новая политика конфиденциальности Apple существенно снизила эффективность рекламы 2 ч.
YouTube тестирует возможность скачивания видео на ПК — посмотреть их можно будет только в браузере 2 ч.
«Apple солгала»: Fortnite не вернётся в App Store до вынесения финального вердикта по делу с Epic Games 2 ч.
Роскомнадзор запустил реестр соцсетей — в него включили восемь сервисов, включая YouTube и TikTok 3 ч.
Видео: журналисты показали новый игровой процесс Marvel’s Guardians of the Galaxy 4 ч.
Новый дневник разработки Jurassic World Evolution 2 посвятили созданию сюжета 5 ч.
Тим Кук пообещал жёстко разобраться со сливами внутренней информации из Apple прессе — об этом говорится в слитой служебной записке 5 ч.
Криптовалютная платформа Pyth «обрушила» биткоин до $5400, но затем всё исправила 6 ч.
«Вы наблюдали рождение Первого Пламени и узрели его конец»: оригинальной Dark Souls исполнилось 10 лет 6 ч.
Samsung не может выпустить Galaxy S21 FE из-за острого дефицита чипов и малых объёмов производства 34 мин.
Новая статья: Обзор игрового 27-дюймового WQHD-монитора MSI Optix MAG274QRF-QD: квантовый скачок 38 мин.
«Калашников» разрабатывает умный автомат с ИИ, который поможет точно целиться и стрелять 2 ч.
Microsoft выпустила мышь Ocean Plastic Mouse — её корпус на 20 % состоит из переработанного океанического пластика 3 ч.
Ant Group передаст кредитные данные клиентов правительству Китая 3 ч.
Майнинг биткоина не так страшен для экологии, как принято думать — к 2030 году он будет создавать не более 0,9 % вредных выбросов 3 ч.
LG выпустила 32-дюймовый 4K-монитор UltraFine Display OLED Pro стоимостью $4000 4 ч.
FedEx начала доставлять посылки на дальние расстояния автономными грузовиками 4 ч.
Выпущена тестовая партия европейских высокопроизводительных RISC-V процессоров EPI EPAC1.0 4 ч.
В России стартовали предзаказы на новые iPhone 13 — от 70 до 160 тыс. рублей 4 ч.