Пресс-релизы //

ESET: авторы Buhtrap освоили APT-атаки

Аналитики международной антивирусной компании ESET обнаружили новый вектор кибератаки Buhtrap, нацеленной на российский бизнес. Злоумышленники скомпрометировали дистрибутивы популярной системы удаленного доступа и администрирования Ammyy Admin.

Киберкампания «Операция Buhtrap» («ловушка для бухгалтера») была раскрыта ESET весной 2015 года. Атакующие распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над зараженным ПК. 88% жертв атаки – компании из России.

В октябре 2015 года аналитики ESET обнаружили вредоносную активность на сайте компании Ammyy Group. Злоумышленникам удалось загрузить на сервер модификацию дистрибутива программы Ammyy Admin, содержащую установщик легитимной программы и вредоносное ПО группы Buhtrap. Скомпрометированный дистрибутив был доступен для загрузки около недели.

Buhtrap представляет собой загрузчик (downloader). Он получает список установленного в системе ПО и сайтов, посещенных пользователем. Если система интересна для атакующих, начинается загрузка установочного архива с файлами для кибершпионажа. Вредоносный код позволяет перехватывать нажатия клавиш, получать информацию о смарт-картах и взаимодействовать с удаленным сервером.

Несмотря на то, что Ammyy Admin – легитимная программа, она уже использовалась во вредоносных кампаниях. Поэтому некоторые антивирусные продукты, включая ESET NOD32, детектируют ее как потенциально нежелательное приложение. Тем не менее, программный продукт используется корпоративными пользователями в России и других странах. Среди клиентов Ammyy Group – российские банки и компании из списка Fortune Global 500.

Расследование ESET установило, что в октябре-ноябре 2015 года сайт Ammyy использовался для распространения нескольких семейств вредоносных программ. 26 октября «раздавался» загрузчик трояна Lurk, 29 октября – CoreBot, 30 октября – программа группы Buhtrap, в начале ноября – банковский троян Ranbyus и средство удаленного доступа Netwire RAT. Эти программы не связаны друг с другом, однако фальшивые дистрибутивы Ammyy Admin выполняли одинаковые действия. Можно предположить, что злоумышленники, взломавшие сайт Ammyy Group, предоставляли услуги по распространению вредоносного содержимого разным кибергруппам.

Группа Buhtrap осваивает новые методы компрометации корпоративных пользователей. Как и операторы банковского трояна Carbanak, злоумышленники освоили схемы, характерные для таргетированных атак. Использование атак класса watering hole (компрометация сайтов, посещаемых потенциальными жертвами) позволяет характеризовать Buhtrap как АРТ-группировку (Advanced Persistent Threat – «постоянные угрозы повышенной сложности»).

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 21:25, 12.11.2015 Количество просмотров: 909
Страна: Россия

Открыт новый поток программы для социальных предпринимателей, Премия "Импульс Добра", 18:09, 07.04.2026, Россия22

Национальный исследовательский университет «Высшая школа экономики» объявляет о старте нового набора на программу профессиональной переподготовки «Управление в социальном предпринимательстве: социальные инновации и предпринимательство». Программа реализуется совместно с Фондом региональных социальных программ «Наше будущее» и объединяет академическую экспертизу одного из ведущих университетов страны с практическим опытом развития социального предпринимательства.

Группа компаний X-Com будет реализовывать проекты в качестве сертифицированного интегратора бренда IPPON, ГК X-Com, 18:07, 07.04.2026, Россия20

– Группа компаний X-Com, многопрофильный системный интегратор, подтверждает партнерство с компанией IPPON

Сотрудники «Энергосбыт Волга» приняли участие в конкурсе профессионального мастерства, ООО "Энергосбыт Волга", 18:06, 07.04.2026, Россия23

Компания «Энергосбыт Волга» провела конкурс профессионального мастерства, посвящённый 8-летию со дня получения статуса гарантирующего поставщика электроэнергии во Владимирской области. Участие в профессиональных состязаниях приняли четыре сборные команды – по одной от каждого территориального отделения: Александровского, Владимирского, Ковровского и Муромского.

Грузовой юбилейный 800-ый тепловоз 2ТЭ25КМ прибыл на первое обслуживание в депо Тюмень, «ЛокоТех-Сервис», 18:04, 07.04.2026, Россия24
Он отправится в поездку в ближайшее время

Дроноводы Алтайского ГАУ приняли участие во Всероссийском межвузовском соревновании на симуляторе сельскохозяйственных беспилотников, ФГБОУ ВО "Алтайский государственный аграрный университет", 18:04, 07.04.2026, Россия25

Подведены итоги первого Всероссийского межвузовского соревнования на симуляторе сельскохозяйственных беспилотников

Команда “Андагар” разработала мобильное приложение для "Герофарм", Андагар, 18:04, 07.04.2026, Россия22

Целью проекта было создание удобного цифрового сервиса, который объединяет медицинскую экспертизу и современные технологии, помогая пользователям безопасно снижать вес и сформировать устойчивые здоровые привычки.

«Наносемантика» развивает виртуальные проекты: коллаборация VR и ИИ, Наносемантика, 18:03, 07.04.2026, Россия34

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, объявляет о запуске нового бизнес-направления, ориентированного на создание VR/AR-продуктов и интерактивных цифровых сред для корпоративных клиентов.

В Москве пройдет конференция «Распределенный финтех и Web3‑инфраструктура России», Web3 Tech, 23:35, 06.04.2026, Россия131
22 апреля 2026 г. в Москве состоится конференция «Распределенный финтех и Web3‑инфраструктура России».

Versta.io запускает отраслевое решение по перевозке опасных грузов, Versta, 23:35, 06.04.2026, Россия140
Цифровой логистический оператор versta.io внедрил в «Личном кабинете» специализированное отраслевое решение для работы с опасными грузами.

Закат эпохи имитаторов: заказчику нужен не просто качественный продукт, а продукт от качественного вендора, ИВК, 23:29, 06.04.2026, Россия133

6 апреля 2026 г., Москва

Как члену СНТ заключить договор с энергосбытом быстро и без проблем, ООО "Орловский энергосбыт", 23:27, 06.04.2026, Россия130

Как заключить договор на оплату электроэнергии для члена СНТ?

UDV Group: AI Security — безопасность искусственного интеллекта, UDV Group, 23:26, 06.04.2026, Россия130

Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о сложностях обнаружения причины изменения поведения модели, о методах, которые подходят для анализа безопасности и о том, как оценивается устойчивость модели в условиях реального применения.

С ключевым доходом: «Выберу.ру» подготовил рейтинг вкладов с плавающей ставкой за март 2026 года, Финансовый маркетплейс "Выберу.ру", 23:22, 06.04.2026, Россия58

Вклады с плавающими ставками, в привязке к «ключу» ЦБ, весной позволяют людям зарабатывать доход выше среднерыночного по другим срочным депозитам. Поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными условиями вкладами с переменными процентами. Топ-подборка поможет вкладчикам найти выгодный вариант, чтобы прибылью сбережений перекрыть официальную инфляцию.

ИТ-компания TYMY разработала инструмент продвинутой аналитики для партнёров SaaS-платформы, TYMY, 15:43, 03.04.2026, Россия380

На 2026 в компании запланировали релиз новых продвинутых аналитических инструментов и отдельных продуктов, для управления партнерскими сетями с использованием возможностей искусственного интеллекта. Одним из них стал инструмент управленческой аналитики партнерских каналов в режиме реального времени.

Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:41, 03.04.2026, Россия373

В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса.