Новости Software

Киберкампания Buhtrap, нацеленная на российский бизнес, вышла на новый уровень

Компания ESET предупреждает о том, что киберпреступники, стоящие за организацией атаки Buhtrap, вновь проявляют активность.

Киберкампания «Операция Buhtrap» («ловушка для бухгалтера»), нацеленная на российский бизнес, была раскрыта весной нынешнего года. Злоумышленники распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над зараженным ПК. Почти 90 % жертв атаки — компании из нашей страны.

bloomberg.com

bloomberg.com

Как теперь сообщается, киберпреступники скомпрометировали дистрибутивы популярной системы удалённого доступа и администрирования Ammyy Admin. С помощью этого решения можно контролировать клавиатуру и мышь, запускать программы, передавать файлы, общаться с партнёром с помощью голосовой связи и пр.

По данным ESET, злоумышленникам удалось загрузить на сервер Ammyy Group модификацию дистрибутива программы Ammyy Admin, содержащую установщик легитимной программы и вредоносное ПО группы Buhtrap. Скомпрометированный дистрибутив был доступен для скачивания около недели.

bloomberg.com

bloomberg.com

Buhtrap представляет собой загрузчик: он получает список установленного в системе ПО и сайтов, посещенных пользователем. Если система интересна для атакующих, начинается загрузка установочного архива с файлами для кибершпионажа. Вредоносный код позволяет перехватывать нажатия клавиш, получать информацию о смарт-картах и взаимодействовать с удалённым сервером.

Отмечается также, что группа Buhtrap осваивает новые методы компрометации корпоративных пользователей. Как и операторы банковского трояна Carbanak, злоумышленники освоили схемы, характерные для таргетированных атак. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
NVIDIA и Королевский колледж Лондона ускорили исследования мозга с помощью суперкомпьютера Cambrdige-1 4 ч.
Selectel анонсировала облачное файловое хранилище с NFS/SMB и тройной репликацией 5 ч.
Apple выпустила iOS 14.7.1 с исправлением бага разблокировки часов Apple Watch 6 ч.
В новой геймплейной демонстрации AWAY: The Survival Series показали погоню за стрекозой, охоту на ящерицу, битву со змеёй и не только 8 ч.
Роскомнадзор заблокировал сайт Genius с текстами песен 8 ч.
Видео: узнаваемые враги и сила чёрной дыры в кинематографическом трейлере приключенческого ролевого экшена Grime 9 ч.
Эрмитаж выпустит NFT-токены по избранным картинам из своей коллекции 10 ч.
Евросоюз дал Google два месяца на улучшение результатов поиска отелей и авиабилетов 10 ч.
Spotify начал уведомлять о новых релизах любимой музыки и подкастов 10 ч.
За первую неделю приключенческий экшен Death's Door опробовали 100 тыс. игроков 10 ч.
Intel назвала первых заказчиков, для которых будет делать чипы, — это Qualcomm и Amazon 58 мин.
Представлен Nokia XR20 — защищённый смартфон на бюджетном 5G-чипе Qualcomm по цене 45 тыс. рублей 3 ч.
Вышло переиздание телефона Nokia 6310 — классика двадцатилетней давности за 4,5 тыс. рублей 3 ч.
Новая статья: Обзор NVMe-накопителя Intel SSD 670p: невозможный SSD на QLC-памяти 4 ч.
Новая статья: Обзор и тестирование корпуса Hiper HG-C106RGB Coeus: бюджетно и симпатично 6 ч.
Intel предупредила о грядущем дефиците настольных процессоров, но пообещала не повышать цены 6 ч.
Скоро выйдет первый 5G-смартфон BlackBerry — производитель решил отыскать поклонников бренда 6 ч.
Xiaomi представила беспроводные наушники Redmi Buds 3 Pro в Европе за 70 евро 6 ч.
McDonald’s сосредоточится на развитии приложения, чтобы обеспечить лучший сервис 6 ч.
Xiaomi представила в Европе флагманский Wi-Fi-роутер Mi Router AX9000 — три диапазона и более 8 Гбит/с 7 ч.