Κυριακή, 29 Μαρτίου, 15:31
Αρχική inet Buhtrap η ομάδα πίσω από τις zero day επιθέσεις

Buhtrap η ομάδα πίσω από τις zero day επιθέσεις

Buhtrap: Πρόσφατα, η ΕSET είχε εκδώσει ανακοίνωση σχετικά με την ανακάλυψη ενός zeroday” exploit που χρησιμοποιήθηκε σε μία ιδιαίτερα στοχευμένη επίθεση στην Ανατολική Ευρώπη. Η τεχνική επίθεσης exploit βασίστηκε σε ευπάθεια LPE (local privilege escalation) των Microsoft Windows.

Οι ερευνητές της ESET κατάφεραν να εντοπίσουν τους δράστες: πρόκειται για την περίφημη ομάδα APT κυβερνοεπιθέσεων Buhtrap, που πραγματοποιεί κυρίως επιθέσεις κατασκοπείας στην Ανατολική Ευρώπη και την Κεντρική Ασία. Η ESET εντόπισε την ομάδα να χρησιμοποιεί για πρώτη φορά τεχνικές επίθεσης zeroday στις εκστρατείες της.

Buhtrap eset

Η ομάδα Buhtrap είναι γνωστή για τη στοχοποίηση χρηματοπιστωτικών ιδρυμάτων καθώς και επιχειρήσεων στη Ρωσία. Ωστόσο, από τα τέλη του 2015, οι ερευνητές της ESET παρατήρησαν μια ενδιαφέρουσα αλλαγή στο προφίλ των παραδοσιακών στόχων του ομίλου. Από μία ομάδα που διέπραττε κυβερνοεγκλήματα με καθαρό προσανατολισμό το οικονομικό όφελος, η Buhtrap εξελίχθηκε και διεύρυνε το «οπλοστάσιο» της με κακόβουλα προγράμματα που χρησιμοποιούνται για κατασκοπεία.

Ο Jean-Ian Boutin, κορυφαίος ερευνητής της ESET, αναφέρει:

Είναι πάντα δύσκολο να αποδίδεται μια εκστρατεία σε συγκεκριμένους κυβερνοεγκληματίες, από τη στιγμή που ο πηγαίος κώδικας των εργαλείων που χρησιμοποιούν είναι διαθέσιμος στον ιστό για όλους. Ωστόσο, καθώς η μετατόπιση του στόχου συνέβη πριν διαρρεύσει ο πηγαίος κώδικας, εκτιμήσαμε με μεγάλη σιγουριά ότι οι δράστες πίσω από τις πρώτες επιθέσεις malware του Buhtrap εναντίον επιχειρήσεων και τραπεζών εμπλέκονταν επίσης στις επιθέσεις εναντίον κυβερνητικών οργανισμών

Δεν είναι σαφές αν ένα ή περισσότερα μέλη αυτής της ομάδας αποφάσισαν να αλλάξουν στόχευση και για ποιους λόγους, αλλά είναι σίγουρα κάτι που πιθανά θα δούμε να συμβαίνει όλο και περισσότερο στο μέλλον.

Σημαντικά γεγονότα της πορείας της ομάδας Buhtrap (εικόνα ESET)

Όπως δείχνουν οι έρευνες της ESET, αν και στο οπλοστάσιο της ομάδας Buhtrap προστέθηκαν νέα εργαλεία και ταυτόχρονα βελτιώθηκαν τα παλιά, δεν έχουν αλλάξει δραστικά οι τακτικές, οι τεχνικές και οι διαδικασίες που χρησιμοποιήθηκαν κατά τα περασμένα χρόνια σε διάφορες εκστρατείες.

Για την εξάπλωση των κακόβουλων φορτίων οι κυβερνοεγκληματίες συχνά χρησιμοποιούσαν ως δόλωμα ακίνδυνα έγγραφα, ώστε να μην κινούν υποψίες σε περίπτωση που το θύμα τα άνοιγε. Από την ανάλυση αυτών των εγγράφων προκύπτουν στοιχεία σχετικά με το ποιοι μπορεί να είναι οι στόχοι των επιθέσεων αυτών. Τα εργαλεία που χρησιμοποιήθηκαν στις εκστρατείες κατασκοπείας μοιάζουν πολύ με εκείνα που χρησιμοποιήθηκαν σε επιθέσεις εναντίον επιχειρήσεων και χρηματοπιστωτικών ιδρυμάτων.

Αναφορικά με τη συγκεκριμένη καμπάνια, το malware περιείχε ένα λογισμικό υποκλοπής κωδικών πρόσβασης, το οποίο προσπαθούσε να συλλέξει password από προγράμματα ηλεκτρονικού ταχυδρομείου, προγράμματα περιήγησης κ.λπ. και να τα στείλει σε διακομιστή C&C. Το κακόβουλο λογισμικό επέτρεπε στους χειριστές του να έχουν πλήρη πρόσβαση στο παραβιασμένο σύστημα.

[su_note note_color=”#ebebeb” text_color=”#271e45″ radius=”2″]Η ESET ανέφερε αμέσως το ζήτημα στο Κέντρο Απόκρισης Ασφάλειας της Microsoft, το οποίο με τη σειρά του επιδιόρθωσε την ευπάθεια και προχώρησε σε έκδοση σχετικού patch.[/su_note]

Περισσότερες λεπτομέρειες σχετικά με την ομάδα Buhtrap και την πρόσφατη εκστρατεία της βρίσκονται στο άρθρο “Buhtrap group uses zeroday in espionage campaigns” στο WeLiveSecurity.com.

______________________

News Bot
News Bothttps://www.secnews.gr
Δελτία τύπου και άλλες πληροφορίες από αρθρογράφους που κρύβονται πίσω από το δάκτυλό τους

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...