Новости

ESET раскрыла масштабную кибертаку, нацеленную на российский бизнес
09 Апрель 2015
ESET раскрыла масштабную кибертаку, нацеленную на российский бизнес

Операция Buhtrap длилась как минимум год. Приоритетной целью атаки стали российские банки. Согласно статистике, большинство заражений пришлось напользователей изРоссии (88%), говорится всообщении ESET.

Злоумышленники устанавливали вредоносноеПОнакомпьютеры соперационной системой Windows, где русский язык установлен поумолчанию. Источником заражения был документ вформате Word сэксплойтом, который рассылался черезфишинговые письма поэлектронной почте. Документы могли имитировать счета заоказание услуг, контракты оператора связи Мегафон, указано всообщении ESET.

Открытый вирусный документ устанавливает накомпьютер банковское шпионскоеПОчерезскачивание самораспоковывающегося архива 7z свредоносными модулями. Многие модули подписаны действительными цифровыми сертификатами, выданными зарегистрированным вМоскве юридическим лицам.

Как только вредоносная программа будет установлена, атакующие воспользуются программными инструментами, чтобы расширить свои полномочия всистеме ивыполнять другие задачи: компрометировать остальные компьютеры, шпионить запользователем иотслеживать его банковские транзакции, пояснил вирусный аналитик ESET Жан-Йен Бутен.

Вчастности, шпионскоеПОотслеживает ипередает наудаленный сервер нажатие клавиш исодержимое буфера обмена, атакже перечисляет смарт-карты, присутствующие всистеме. Методы злоумышленников, стоящих заBuhtrap, характерны длятаргетированных атак, несвязанных сфинансовым мошенничеством, отметили вESET.