Пресс-релизы //

ESET: авторы Buhtrap освоили APT-атаки

Аналитики международной антивирусной компании ESET обнаружили новый вектор кибератаки Buhtrap, нацеленной на российский бизнес. Злоумышленники скомпрометировали дистрибутивы популярной системы удаленного доступа и администрирования Ammyy Admin.

Киберкампания «Операция Buhtrap» («ловушка для бухгалтера») была раскрыта ESET весной 2015 года. Атакующие распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над зараженным ПК. 88% жертв атаки – компании из России.

В октябре 2015 года аналитики ESET обнаружили вредоносную активность на сайте компании Ammyy Group. Злоумышленникам удалось загрузить на сервер модификацию дистрибутива программы Ammyy Admin, содержащую установщик легитимной программы и вредоносное ПО группы Buhtrap. Скомпрометированный дистрибутив был доступен для загрузки около недели.

Buhtrap представляет собой загрузчик (downloader). Он получает список установленного в системе ПО и сайтов, посещенных пользователем. Если система интересна для атакующих, начинается загрузка установочного архива с файлами для кибершпионажа. Вредоносный код позволяет перехватывать нажатия клавиш, получать информацию о смарт-картах и взаимодействовать с удаленным сервером.

Несмотря на то, что Ammyy Admin – легитимная программа, она уже использовалась во вредоносных кампаниях. Поэтому некоторые антивирусные продукты, включая ESET NOD32, детектируют ее как потенциально нежелательное приложение. Тем не менее, программный продукт используется корпоративными пользователями в России и других странах. Среди клиентов Ammyy Group – российские банки и компании из списка Fortune Global 500.

Расследование ESET установило, что в октябре-ноябре 2015 года сайт Ammyy использовался для распространения нескольких семейств вредоносных программ. 26 октября «раздавался» загрузчик трояна Lurk, 29 октября – CoreBot, 30 октября – программа группы Buhtrap, в начале ноября – банковский троян Ranbyus и средство удаленного доступа Netwire RAT. Эти программы не связаны друг с другом, однако фальшивые дистрибутивы Ammyy Admin выполняли одинаковые действия. Можно предположить, что злоумышленники, взломавшие сайт Ammyy Group, предоставляли услуги по распространению вредоносного содержимого разным кибергруппам.

Группа Buhtrap осваивает новые методы компрометации корпоративных пользователей. Как и операторы банковского трояна Carbanak, злоумышленники освоили схемы, характерные для таргетированных атак. Использование атак класса watering hole (компрометация сайтов, посещаемых потенциальными жертвами) позволяет характеризовать Buhtrap как АРТ-группировку (Advanced Persistent Threat – «постоянные угрозы повышенной сложности»).

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 21:25, 12.11.2015 Количество просмотров: 898
Страна: Россия

Два проекта Navicon победили в конкурсе «Проект года-2025» от Global CIO, Navicon, 23:35, 31.01.2026, Россия112

Два проекта Navicon признаны лучшими в конкурсе, который проводит сообщество ИТ-директоров России Global CIO. В номинации «Управление данными как активом» победил проект внедрения системы Arenadata Harmony MDM в Трубной Металлургической Компании (ТМК).

Обновлённое мобильное приложение «Мой Энергосбыт Волга» доступно в магазинах приложений, Компания "Энергосбыт Волга", 23:33, 31.01.2026, Россия111

Компания «Энергосбыт Волга» обновила мобильное приложение для клиентов – физических лиц Владимирской области. Онлайн-сервис уже доступен для скачивания в магазинах приложений AppStore, Rustore и Huawei.

«1С‑Рарус» получил 6 наград на конкурсе «Проект года» Global CIO, 1С‑Рарус, 23:33, 31.01.2026, Россия116

Проекты «1С-Рарус» получили признание профессионального сообщества лидеров цифровой трансформации Global CIO. В число заказчиков-победителей конкурса «Проект года-2025» вошли: Центр управления транспортом РЖД, Ижевский радиозавод, «Полиметалл», «Брусника», «БЛАГО», ТЦ «Восток».

Финансовый аудит в один клик: бесплатные инструменты для собственников, ГК "Юнайт", 23:32, 31.01.2026, Россия112

Владельцы компаний получили доступ к серии бесплатных финансовых сервисов для быстрой проверки бизнеса. Теперь провести аудит отчетности, оценить стоимость компании или подготовиться к кредиту можно самостоятельно, не привлекая дорогостоящих консультантов.

«БИАТЕХ» - новое название BIA Technologies, "БИАТЕХ", 23:32, 31.01.2026, Россия112

Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании - теперь она будет работать как «БИАТЕХ».

ГИГАНТ: исследование АПК и ритейла, ГИГАНТ, 23:29, 31.01.2026, Россия104

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г.

Компания Repact выпустила обновленную версию робота-помощника инженера ПТО, Repact, 23:29, 31.01.2026, Россия39

Команда Repact, разработчик RPA-решений для бизнеса, провела масштабное обновление флагманского продукта — робота-помощника инженера ПТО. Сервис переходит к полноценной платформенной модели: появился личный кабинет, расширенные инструменты контроля и механизмы полной автономности.

Платформа RooX UIDM и устройства Рутокен: двухфакторная аутентификация для защиты каналов связи, RooX, 23:28, 31.01.2026, Россия39
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0.

GreenData назвала ключевые тренды, которые сформируют ИТ-ландшафт в 2026 году, GreenData, 23:28, 31.01.2026, Россия40
Компания GreenData, российский разработчик low-code платформы, представляет прогноз ключевых технологических трендов на 2026 год. По оценке аналитиков компании, рынок входит в фазу зрелости.

Проектная компания WildTeam — в рейтинге лучших работодателей России hh.ru, WildTeam (Вайлдтим), 23:27, 31.01.2026, Россия36

Проектная компания WildTeam, специализирующаяся на проектировании дата-центров и высокотехнологичных объектов, впервые приняла участие в ежегодном рейтинге работодателей России hh.ru и сразу вошла в топ-200.

Готовый low-code стек для импортозамещения: «БФТ.Платформа» подтвердила совместимость с СУБД Tantor Postgres, БФТ-Холдинг, 23:27, 31.01.2026, Россия42

БФТ-Холдинг и «Тантор Лабс» (входит в «Группу Астра») подтвердили совместимость «БФТ.Платформы» с СУБД Tantor SE. Интеграция позволяет крупным заказчикам использовать эти инструменты в рамках импортонезависимой ИТ-архитектуры, не прибегая к дополнительным затратам на доработки при внедрении и дальнейшей поддержке.

Объявлены победители 14-го конкурса "Проект года" Global CIO, GlobalCIO, 23:09, 31.01.2026, Россия54

Конкурс «Проект года» Global CIO в этом году прошел в 14-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.

Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1., UDV Group, 23:08, 31.01.2026, Россия47

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования.

Axenix разработала интеллектуальную платформу управления метаданными для корпоративного хранилища Арнест ЮниРусь, Axenix, 23:07, 31.01.2026, Россия49

Специалисты Axenix модернизировали корпоративное хранилище данных (Data Warehouse, DWH) компании Арнест ЮниРусь, дополнив его платформой управления метаданными на основе решения Dat.ax модуль Управления метаданными с поддержкой технологий искусственного интеллекта.

Краткость — к доходу: «Выберу.ру» подготовил итоговый рейтинг выгодных вкладов за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:07, 31.01.2026, Россия50

Далеко не все кредитные организации по примеру конкурентов с начала 2026 года снижают депозитные ставки. «Выберу.ру» составил итоговый годовой рейтинг банков с наиболее выгодными клиентам январскими условиями депозитов. Топ-подборка нового исследования поможет вкладчикам без риска сохранить сбережения и минимизировать потери от инфляции.