SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
21 Мар 2016

Группа Buhtrap похитила $25 млн из российских банков

Специалисты Group-IB представили отчет о деятельности группировки Buhtrap, которая не так давно поменяла «почерк» и теперь грабит российские и украинские банки, а не их клиентов.

Хакерам уже удалось похитить порядка 1,8 млрд рублей. Группа Buhtrap впервые попала на радары экспертов еще в 2014 году. В прошлом году компания ESET опубликовала отчет, в котором были подробно описаны методы работы злоумышленников.

Теперь специалисты Group-IB сообщают, что с тех пор группа успела сменить тактику, и похищает деньги у самих финансовых учреждений, а не у их клиентов. От скоординированных кибератак уже пострадали тринадцать банков. Группа Buhtrap начала атаковать финансовые учреждения в августе 2015 года. В отчете Group-IB как раз рассматривается период с августа 2015 года по февраль 2016 года.

Новая тактика злоумышленников не сильно отличается от старых методик, но теперь к ним добавились направленные фишинговые письма, которые хакеры рассылают персоналу банков. Интересно, что члены Buhtrap рассылают фальшивые сообщения, чаще всего притворяясь Центробанком РФ. Похоже, это настоящий тренд в среде киберкриминала.

Фишинговые послания содержат вредоносные документы Word, после открытия которых происходит скачивание собственной малвари Buhtrap. Разработка сочетает функции бэкдора, кейлоггера и спайвари: ворует данные из буфера обмена, позволяет следить за происходящим на экране жертвы, а также скачивать на зараженную машину дополнительную малварь.

Сообщается, что теперь злоумышленники также используют червя, который получил название BuhtrapWorm. Червь позволяет хакерам оставаться в корпоративной сети до тех пор, пока заражена хотя бы одна машина. Чтобы полостью очистить сеть от червя и закрыть злоумышленникам доступ, понадобится отключение всей сетевой инфраструктуры банка.

Также малварь группы ищет на зараженных машинах приложение Automated Working Station of the Central Bank Client (AWS CBC, или АРМ КБР — Автоматизированное рабочее место клиента Банка России). Именно заражая АРМ КБР, хакеры научились подделывать легальные платежные поручения, подставляя в них данные своих аккаунтов, вместо настоящих данных получателей. Таким образом группировке удалось похить уже 1,8 млрд рублей за неполный год «работы».

Эксперты Group-IB пишут, что минимальная сумма хищения составила 25 600 000 рублей, средняя — 143 000 000 рублей, а самый крупных куш хакеров на сегодня равен 600 000 000 рублей. И это статистика только по российским банкам, ущерб, причиненный украинским финансовым учреждениям, специалистам оценить не удалось.

Кроме того, сообщается, что в начале февраля 2016 года исходные коды собственной малвари Buhtrap были открыто опубликованы на неназванном андеграундном форуме. Опубликовавший исходники человек, писал, что ранее он возглавлял разработку вредоносного ПО, однако ему перестали платить, поэтому он решил выложить сорсы в общий доступ. Вероятно, теперь можно ожидать роста числа подобных атак, если хотя бы часть инструментов Buhtrap стала доступна широкой публике.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев поделился подробностями недавней атаки на российские банки, проведенной посредством адресной рассылки писем с вредоносным вложением. Примечательно, что эти поддельные сообщения были написаны от имени FinCERT, специализированного центра мониторинга и предупреждения компьютерных атак, созданного на базе Банка России около года назад. По свидетельству экспертов, этот «бренд» впервые используется злоумышленниками в качестве приманки.

Теги:
утечка информации Россия
Источник:
Хакер
1624
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015