«Лаборатория Касперского» зафиксировала резкий всплеск атак банковских троянцев Buhtrap и RTM

18 фев 2019 18:40 #77330 от ICT
По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию (0,4% интернет-пользователей в стране). Цель злоумышленников – кража денег со счетов юридических лиц. В частности, за неполные два месяца 2019 г. защитными решениями компании были зафиксированы попытки заражения Buhtrap примерно на 200 устройствах, в 2018 г. этот показатель составил более трех тысяч. Атаки RTM были заблокированы более чем у 30 тыс. пользователей (в 2018 – почти 140 тыс. пользователей). Значительный рост числа атак этих двух видов корпоративных троянцев начался в III квартале 2018 г., и с тех пор их интенсивность остается на высоком уровне. Банковские троянцы Buhtrap и RTM нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер – информационные технологии, преимущественно региональные компании, юриспруденция и малое производство. Buhtrap распространяется через эксплойты, внедренные в новостные сайты, при условии, что используется браузер Internet Explorer. При загрузке вредоносного скрипта с зараженного ресурса применяется шифрованный протокол Websocket, что затрудняет анализ и позволяет обойти детектирование объекта с помощью некоторых защитных решений. Вредоносное ПО распространяется с использованием уязвимости, известной с 2018 г. Зловред RTM атакует пользователей посредством фишинговых рассылок. Темы и тексты сообщений содержат информацию, характерную для переписки с финансовыми структурами: например, «Заявка на возврат», «Копии документов за прошлый месяц» или «Просьба оплатить дебиторскую задолженность». Заражение происходит после перехода по ссылке или открытия вложения. Buhtrap и RTM в связке с подгружаемыми модулями дают полный контроль над зараженной системой. Конечной целью злоумышленников является кража денежных средств со счетов юридических лиц. Оценить совокупный ущерб крайне сложно, при этом, по подсчетам «Лаборатории Касперского», злоумышленники проводят нелегальные транзакции, каждая из которых не превышает одного миллиона руб. Кража происходит посредством подмены реквизитов в платежных поручениях, как это делалось в рамках вредоносной кампании Twobee, или вручную с помощью средств удаленного доступа. «В последний год мы наблюдаем всплеск атак Buhtrap. В 2018 г. количество детектов этого вредоносного ПО выросло на 74% по сравнению с 2017. Более того, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать еще большее число мошеннических операций. В 2018 г. мы наблюдали увеличение количества атак RTM на 5000%, – отметил Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского". – Для защиты от данной угрозы следует обратить особое внимание специалистов по безопасности на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления и защитные решения с модулем поведенческого детектирования, запретить запуск утилит удаленного администрирования на таких компьютерах, если это возможно». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» зафиксировала резкий рост количества мобильных банковских троянцев40.78Понедельник, 06 августа 2018
    «Лаборатория Касперского» зафиксировала всплеск DDoS-атак на образовательные учреждения31.9Среда, 31 октября 2018
    «Лаборатория Касперского» вновь зафиксировала всплеск DDoS-атак после долгого спада31.25Вторник, 21 мая 2019
    «Лаборатория Касперского»: число мобильных банковских троянцев увеличилось на 58%25.81Пятница, 24 мая 2019
    «Лаборатория Касперского» зафиксировала резкий рост фишинговой активности в преддверии Дня всех влюбленных25.43Среда, 13 февраля 2019
    «Лаборатория Касперского» зафиксировала рост фишинговых атак на 28%23.87Вторник, 06 ноября 2018
    «Лаборатория Касперского» зафиксировала новый вид атак на банки Восточной Европы23.36Среда, 05 декабря 2018
    "Лаборатория Касперского" зафиксировала утроение числа атак китайских хакеров на российский ВПК23.12Пятница, 26 августа 2016
    «Лаборатория Касперского» зафиксировала 2-кратный рост DDoS-атак на российский бизнес23.12Пятница, 13 октября 2017
    В «Доктор Веб» ожидают усиления атак банковских троянцев на Android-устройства21.17Пятница, 20 января 2017

    Мы в соц. сетях