Трояна Buhtrap вновь раздают с фейковых сайтов для юристов и финансистов
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Трояна Buhtrap вновь раздают с фейковых сайтов для юристов и финансистов

Татьяна Никитина 08 Октября 2024 - 14:44
...
Трояна Buhtrap вновь раздают с фейковых сайтов для юристов и финансистов

Эксперты F.A.C.C.T. зафиксировали новую атаку Buhtrap по своей клиентской базе. Сотрудник подопечной компании скачал трояна вместо шаблона документа, который он пытался найти через «Яндекс»; вредоносный сайт всплыл в первых строках поисковой выдачи.

Запуск Windows-зловреда, используемого для хищения денежных средств с корпоративных счетов в банках, был с успехом заблокирован. Анализ показал, что за полтора года затишья схема атак Buhtrap практически не изменилась.

Загруженный с поддельного сайта ZIP-архив содержит исполняемый файл с вводящим в заблуждение именем Документ № [0-9].exe — начальный загрузчик (лоадер). При его активации распаковывается дроппер, запускающий Wordpad.exe с пустым документом.

Развертывание целевой полезной нагрузки происходит, когда жертва закрыла окно Wordpad . По словам экспертов, этот трюк применяется для обхода песочниц.

Троян сохраняется на диск и прописывается в системном реестре на автозагрузку как экзешник с произвольным именем (на латинице). Весной 2023 года вредонос оседал в системах в виде DLL.

В рамках новой Buhtrap-кампании было выявлено несколько взаимосвязанных сайтов-приманок (все домены зарегистрированы в конце июля):

  • астраюрист[.]рф;
  • фин-баланс[.]рф;
  • финансовыйбаланс[.]рф;
  • законноерешение[.]рф (пока не используется).

Чтобы повысить их позиции в результатах поиска, злоумышленники применяют методы черной оптимизации (black SEO). Под встроенными в страницы кнопками «Скачать документ» скрыт редирект на другой вредоносный ресурс в той же инфраструктуре.

 

Русскоговорящая группировка Buhtrap объявилась в интернете осенью 2014 года. Ее жертвы — в основном российские юрлица; одноименный троян обычно распространяется через взломанные или специально созданные сайты для финансистов и юристов (метод watering hole), реже — вложением в поддельные письма.

Ущерб от атак Buhtrap в период с 2020 года по 2022-й в F.A.C.C.T. оценили в 2 млрд руб., за все годы активности кибергруппы в глобальном масштабе — в 6-7 млрд рублей.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банковские приложения в Android теперь смогут проверить наличие патчей ОС
Екатерина Быстрова 04 Декабря 2024 - 09:49
Android Домашние пользователи Защита персональных данныхЗащита мобильных устройствЗащита мобильных устройств
Банковские приложения в Android теперь смогут проверить наличие патчей ОС

Google внесла ряд изменений в API Play Integrity, которые помогут банковским приложениям понять, установлены ли последние патчи на Android-устройствах. Ожидается, что нововведение защитит конфиденциальную информацию владельцев смартфонов.

Таким образом, не только банковский софт, но и другие Android-приложения, работающие с критически важными для пользователя данными, смогут оценивать уровень защищённости операционной системы.

В блоге разработчиков софта для Android утверждается, что банковские программы будут урезать функциональность, связанную с обработкой персональных данных, если система не получала патчи год и более.

Для этого и будет использоваться API Play Integrity, через который приложения могут коммуницировать с ОС, фактически задавая вопрос «достаточно ли защищён этот смартфон для использования определённой функции».

Как утверждают разработчики, новый подход убережёт многих пользователей от утечки данных и других негативных последствий эксплуатации уязвимостей в Android.

Помимо этого, Play Integrity упростит приложениям сбор другой информации об устройстве: подлинность APK, статус Google Play Protect (включён или выключен), а также предупредит о работе другого софта или служб, которые могут поставить под угрозу конфиденциальность данных (например, скрытая запись действий на дисплее).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Фейковый валидатор учеток OnlyFans ворует добычу у взломщиков аккаунтов
Новость
Фейковый валидатор учеток OnlyFans ворует добычу у взломщико...
Apple предложила решение проблемы пропадающих заметок в iOS и macOS
Новость
Apple предложила решение проблемы пропадающих заметок в iOS...
Три четверти кибератак в пределах СНГ нацелены на Россию
Новость
Три четверти кибератак в пределах СНГ нацелены на Россию

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.