Пресс-релизы //

ESET: авторы Buhtrap освоили APT-атаки

Аналитики международной антивирусной компании ESET обнаружили новый вектор кибератаки Buhtrap, нацеленной на российский бизнес. Злоумышленники скомпрометировали дистрибутивы популярной системы удаленного доступа и администрирования Ammyy Admin.

Киберкампания «Операция Buhtrap» («ловушка для бухгалтера») была раскрыта ESET весной 2015 года. Атакующие распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над зараженным ПК. 88% жертв атаки – компании из России.

В октябре 2015 года аналитики ESET обнаружили вредоносную активность на сайте компании Ammyy Group. Злоумышленникам удалось загрузить на сервер модификацию дистрибутива программы Ammyy Admin, содержащую установщик легитимной программы и вредоносное ПО группы Buhtrap. Скомпрометированный дистрибутив был доступен для загрузки около недели.

Buhtrap представляет собой загрузчик (downloader). Он получает список установленного в системе ПО и сайтов, посещенных пользователем. Если система интересна для атакующих, начинается загрузка установочного архива с файлами для кибершпионажа. Вредоносный код позволяет перехватывать нажатия клавиш, получать информацию о смарт-картах и взаимодействовать с удаленным сервером.

Несмотря на то, что Ammyy Admin – легитимная программа, она уже использовалась во вредоносных кампаниях. Поэтому некоторые антивирусные продукты, включая ESET NOD32, детектируют ее как потенциально нежелательное приложение. Тем не менее, программный продукт используется корпоративными пользователями в России и других странах. Среди клиентов Ammyy Group – российские банки и компании из списка Fortune Global 500.

Расследование ESET установило, что в октябре-ноябре 2015 года сайт Ammyy использовался для распространения нескольких семейств вредоносных программ. 26 октября «раздавался» загрузчик трояна Lurk, 29 октября – CoreBot, 30 октября – программа группы Buhtrap, в начале ноября – банковский троян Ranbyus и средство удаленного доступа Netwire RAT. Эти программы не связаны друг с другом, однако фальшивые дистрибутивы Ammyy Admin выполняли одинаковые действия. Можно предположить, что злоумышленники, взломавшие сайт Ammyy Group, предоставляли услуги по распространению вредоносного содержимого разным кибергруппам.

Группа Buhtrap осваивает новые методы компрометации корпоративных пользователей. Как и операторы банковского трояна Carbanak, злоумышленники освоили схемы, характерные для таргетированных атак. Использование атак класса watering hole (компрометация сайтов, посещаемых потенциальными жертвами) позволяет характеризовать Buhtrap как АРТ-группировку (Advanced Persistent Threat – «постоянные угрозы повышенной сложности»).

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 21:25, 12.11.2015 Количество просмотров: 779
Страна: Россия

Ярославский ЭРЗ завершил весенний этап профориентационной акции «Неделя без турникета»., Ярославский электровозоремонтный завод им. Б. П. Бещева, 22:45, 01.06.2024, Россия92

Ярославский электровозоремонтный завод им. Б. П. Бещева (ЯЭРЗ, входит в АО «Желдорреммаш») завершил весенний этап Всероссийской акции «Неделя без турникета».

C3 Solutions – генеральный партнер конференции ИКС-МЕДИА «Data Center Design & Engineering», C3 Solutions, 22:32, 01.06.2024, Россия100

Компания C3 Solutions выступит генеральным партнером международной конференции для профессионалов в области инженерной инфраструктуры и эксплуатации ЦОД DCDE.

Как не копить и купить: «Выберу.ру» составил рейтинг лучших автокредитов без первого взноса за апрель 2024 года, Финансовый маркетплейс «Выберу.ру», 22:24, 01.06.2024, Россия101
«Выберу.ру подготовил рейтинг банков с самыми выгодными потребителям условиями автокредитов без обязательного первого взноса при покупке любых машин — с пробегом или новых.

B2B-маркетплейс "на_полке" стал новатором спецпредложений на рынке оптовых продаж, "на_полке", 22:23, 01.06.2024, Россия100

Компания «на_полке» стала первым B2B-маркетплейсом на рынке оптовых продовольственных закупок, сделавшим ставку на маркетинговые инструменты, свойственные рынку B2C. Начиная с конца 2023 года отдельным направлением в маркетинг-плане компании стали промоактивности, которые показали большую отдачу и открыли «на_полке» новые идеи коммуникации с целевой аудиторией.

Axenix выводит на рынок систему поддержки принятия решений SmartAx, Axenix, 22:14, 01.06.2024, Россия101

Компания Axenix выводит на рынок новый продукт – систему поддержки принятия решений SmartAx. Решение обеспечивает нативную интеграцию с технологиями машинного обучения, бизнес-правилами, внешними и внутренними источниками данных.

Konica Minolta Business Solutions Russia и Facemetric предложат заказчикам решения на базе технологий компьютерного зрения, Konica Minolta, 22:13, 01.06.2024, Россия91
ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia и Facemetric, российский разработчик решений для бизнеса, основанных на технологии компьютерного зрения, подписали соглашение о партнерстве

«Национальная компьютерная корпорация» расскажет на ЦИПР 2024 о цифровых решениях для российских промышленных предприятий, Национальная компьютерная корпорация, 22:10, 01.06.2024, Россия96

«Национальная компьютерная корпорации» (НКК) в рамках участия в конференции «Цифровая индустрия промышленной России» (ЦИПР 2024) представит комплекс цифровых решений для обеспечения технологической независимости российских промышленных предприятий.

MCN Telecom создал Контакт-центр на базе искусственного интеллекта для корпоративных клиентов, MCN Telecom, 22:04, 01.06.2024, Россия48

Оператор связи и разработчик программных решений MCN Telecom представляет новый продукт — Контакт-центр ИИ, с помощью которого можно управлять всеми каналами коммуникаций с клиентами в едином интерфейсе и улучшать качество обслуживания действующих клиентов, привлекать новых.

Объем российского ИТ-рынка в 2023 году вырос на 23% и составил 2 466 600 млн рублей, Стрим Консалтинг, 01:55, 01.06.2024, Россия201

Совокупный объем затрат российских корпоративных и частных пользователей на аппаратное, программное обеспечение с учетом параллельного импорта, а также ИТ-услуги в 2023 году по оценкам компании «СТРИМ Консалтинг» вырос на 23% и составил 2 466 600 млн рублей.

Голосовой робот самостоятельно консультирует более 60% всех обращений граждан в ЕКЦ Минздрава Мурманской области, БФТ-Холдинг, 01:55, 01.06.2024, Россия198

БФТ-Холдинг совместно с компанией BSS внедрили виртуального ассистента для контакт-центра Государственного областного автономного учреждения здравоохранения «Мурманский областной Центр специализированных видов медицинской помощи» (ГОАУЗ «МОЦСВМП»).

«Интегро Текнолоджиз» примет участие в Digital Aviation & Travel Forum, Интегро Текнолоджиз, 01:53, 31.05.2024, Россия273

16 мая в Москве пройдет одно из ключевых событий в авиа и трэвел-индустрии – 19-й ежегодный форум Digital Aviation & Travel, посвященный вопросам цифровой трансформации трэвел-рынка и перспективам развития отечественных IT-решений.

RAMAX Group и «Норникель» на Foresight Day: будущее аналитики и успешный опыт миграции на отечественную платформу, RAMAX Group, 01:47, 31.05.2024, Россия277

23 апреля состоялось масштабное отраслевое мероприятие Foresight Day. Максим Атаманов, архитектор направления аналитических решений RAMAX Group, и руководитель практики по аналитике и визуализации данных «ГМК «Норильский никель» Александр Рожков совместно представили доклад «Смена курса: опыт миграции с Tableau на “Форсайт. Аналитическая платформа“».

Крылья Победы. Карелия, Физическое лицо, 00:48, 22.05.2024, Россия1055
В рамках реализации проекта "Крылья Победы. Карелия" региональный руководитель КРО ВОД "Волонтёры Победы" Лисицин А.С. встретился со школьниками Шуйской средней общеобразовательной школы Прионежского района.

C3 Solutions и ГК «Радиус» поставили инженерное оборудование в «Школу 21» в Белгороде, C3 Solutions, 00:42, 22.05.2024, Россия880

Компания C3 Solutions, российский производитель и поставщик инженерных, телекоммуникационных и промышленных решений для ЦОД, промышленной и ИТ-инфраструктуры, поставила инженерные решения для проекта «Школа 21».

Сервер российского вендора DатаРу прошел сертификацию и показал рекордную производительность при работе с SAP HANA, ДатаРу, 00:38, 22.05.2024, Россия815
Компания DатаРу, российский вендор технологических решений и сервисов, успешно прошла сертификации ведущей линейки серверов БСХ для высокоскоростной аналитической платформы SAP HANA.