ESET раскрыла масштабную кибертаку, нацеленную на российские банки

Компания ESET, которая работает в сфере разработки антивирусного ПО и компьютерной безопасности пользователей, раскрыла значительную атаку хакеров, которую назвали «Операция Buhtrap». Кибератака, в основном, была нацелена на заражение российского бизнеса, особенно, банковской сферы. Об этом говорится в сообщении ESET.

Данная акция продолжалась минимум 12 месяцев, основными жертвами атаки стали российские банки. Если верить статистическим данным компании, то большинство атак пришлось на российских пользователей - примерно 88%.

Вредоносная программа устанавливалась на ПК, которые работали под управлением Windows, где по умолчанию установлен русский язык. Документ Word-формата с эксплойтом служил приманкой, в которой был сам вирус. Он рассылался по электронной почте, с помощью фишинговых писем. Вредоносные документы имитировали счета за оказание различных услуг или контракты оператора связи, пишется в сообщении ESET.

После открытия документа на ПК устанавливалась банковская шпионская программа.

Как только вирус проникал на один компьютер, атакующие использовали в своих целях программные инструменты, с помощью которых можно расширить свое влияние в системе и выполнять прочие задачи: дискредитировать остальные компьютеры, вести слежку за пользователем и отслеживать его банковские транзакции, объясняет работник компании ESET. Программа, наносящая вред, специализируется на хищении персональных данных пользователей, а также на взаимодействии с удаленным сервером.

По мнению специалистов компании ESET, приемы киберпреступников, которые осуществляли операцию Buhtrap, свойственны для таргетированных атак, которые не связанны с финансовым мошенничеством.