» » ESET: хакеры перешли на кибершпионаж за банками

ESET: хакеры перешли на кибершпионаж за банками


Хакерская группировка Buhtrap, известная атаками на российские компании, перешла к кибершпионажу. На данный момент целью хакеров стали банки и госучреждения Восточной Европы и Центральной Азии, говорится в сообщении компании ESET.

В ESET указывают, что пришли к выводу о переходе Buhtrap к кибершпионажу, когда исследовали уязвимость в компоненте win32k.sys, которая позволила преступникам в июне 2019 года организовать таргетированную атаку на пользователей из Восточной Европы.

Эксперты отметили, что арсенал хакеров включает набор вредоносного программного оборудования (ПО), который попадает на устройства жертвы под видом легитимных программ. Далее ПО стремится собрать пароли от почтовых клиентов и браузеров и переслать информацию на сервер злоумышленников. Программа предоставляет своим операторам полный доступ к скомпрометированной системе жертвы.

Новость

Изучение предыдущих кампаний показало, что преступники часто подписываютвредоносные приложения легитимными сертификатами, а в качестве приманок используют вложения с документами. Так, ранее группировка атаковала финансовые структуры российских компаний, прикладывая к письмам поддельные счета-фактуры, контракты, акты сдачи-приемки. Когда в конце 2015 года группировка переключилась на банки и госучреждения, то в качестве приманок использовались поддельные документы об изменении правил в банковской сфере, а также рекомендации ЦБ.

По словам ведущего эксперта ESET Жана-Йена Бутена, всегда непросто связать атаку с конкретным исполнителем, особенно если исходный код его инструментов находится в свободном доступе в сети. «Так как смена целей произошла до утечки исходного года, мы убеждены, что одни и те же лица стоят за первыми вредоносными кампаниями Buhtrap против бизнес-структур и банков и атаками против государственных учреждений», — пояснил эксперт.

Автор: banki.mirtesen.ru

Контакты:
Адрес: Замоскворецкая, 1165214 Москва,
Телефон:+7 495-297-311-23, Электронная почта: contact@ahier.ru новости моды
  • ESET: хакеры перешли на кибершпионаж за банками

Поделиться

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Статистика

0 просмотров
0 комментариев
ПОХОЖИЕ НОВОСТИ
ГОТОВИМ ВКУСНО
Удачные интерьеры
котел по отличной цене
kelvin.ru
на диваны и кресла любой сложности, выезд дизайнера
rem7.ru
РЕКОМЕНДУЕМ
Перейти ВВЕРХ