ESET раскрыла кибератаку Buhtrap, нацеленную на российские банки

Эксперты международной антивирусной компании ESET раскрыли масштабную кибератаку "Операция Buhtrap", нацеленную на российский бизнес, сообщила  ESET.

"Операция Buhtrap" длилась минимум год. Приоритетной целью атаки стали российские банки. По статистике системы ESET LiveGrid, большинство заражений пришлось на пользователей из России (88%). Число зараженных компьютеров компания не раскрывает. Источником заражения был документ Word с эксплойтом CVE-2012-0158, который рассылался в приложении к фишинговому письму. Один из обнаруженных образцов вредоносного документа имитировал счет за оказание услуг (файл под названием "Счет N 522375-ФЛОРЛ-14-115.doc"), второй - контракт мобильного оператора "Мегафон" (kontrakt87.doc), сообщает ESET.

После заражения компьютера на ПК загружалось банковское шпионское ПО с названием исполняемого файла pn_pack.exe. Программа специализируется на краже данных и взаимодействии с удаленным командным сервером. Ее запуск выполняется с использованием известного продукта Yandex Punto. Шпионское ПО может отслеживать и передавать на удаленный сервер нажатие клавиш (кейлоггер) и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе.

"Эксперты ESET отметили сходство данной атаки с крупным инцидентом с применением банковского трояна Anunak/Carbanak. Злоумышленники, которые стоят за «Операцией Buhtrap», используют методы, характерные для таргетированных атак, не связанных с финансовым мошенничеством", - говорится в сообщении.