» » » ESET рассказывает об использовании APT-атак авторами Buhtrap

ESET рассказывает об использовании APT-атак авторами Buhtrap

ESET рассказывает об использовании APT-атак авторами Buhtrap

Специалисты занимающейся созданием антивирусов компании ESET сообщают о проведении кибератаки против российских финансовых организаций, получившей название Buhtrap. В её рамках задействованы дистрибутивы программы Ammyy Admin - системы удалённого администрирования и доступа.

Весной нынешнего года ESET раскрыла проведение киберкомпании под названием «Операция Buhtrap». В её рамках посредством вредоносных программ и фишинговой рассылки происходило распространение программного обеспечения для сбора данных в банках, 88% которых располагались на территории России.

В октябре на веб-сайте Ammyy Admin была зафиксирована подозрительная активность. На него хакеры смогли загрузить изменённую версию дистрибутива Ammyy Admin, который находился здесь около недели. Помимо самой программы, дистрибутив содержит вредоносное ПО от Buhtrap.

Buhtrap является загрузчиком, имеющим доступ к списку посещённых пользователем сайтов и находящихся в системе программ. Если хакеры решат, что система представляет для них интерес, происходит загрузка архива с предназначенными для шпионажа файлами. Они позволяют общаться с удалённым сервером, перехватывать коды нажатых на клавиатуре клавиш, собирать сведения о сим-картах.

Ammyy Admin не впервые участвует в подобных атаках, поэтому ряд антивирусов обозначают её как потенциально нежелательную программу. Несмотря на это, корпоративные клиенты используют её и в России, и за рубежом, в том числе входящие в рейтинг Fortune Global 500 организации.

Во второй половине осени сайт Ammyy распространял сразу несколько видов вредоносного ПО - загрузчик трояна под именем Lurk, средство удаленного доступа Netwire RAT, Buhtrap, CoreBot, троян Ranbyus. Они не связаны между собой, но совершали однотипные действия. Это позволяет сделать вывод, что взломавшая сайт Ammyy Admin группа работала на разные кибергруппы.

Buhtrap ищет альтернативные методы скомпрометировать корпоративных пользователей, выполняя целенаправленные атаки. Атаки класса watering hole относят эту группу к категории APT - несущей угрозы повышенной сложности.

Дата публикации: 5-12-2015, 15:05 | Просмотров: 271 | Категория: Новости антивирусной безопасности

Оставить комментарий