buhtrap

  • ХабрахабрФото Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ

    Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ

    Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Большинство целей расположены в России. Атака реализована путем размещения вредоносной рекламы в Яндекс.Директ. Потенциальные жертвы переходили на сайт, где им предлагалось скачать вредоносный файл,…

    Читать далее »
  • ХабрахабрФото Новый загрузчик Buhtrap

    Новый загрузчик Buhtrap

    Сегодня мы расскажем вам о новом подходе к рассылке ВПО группировкой Buhtrap. Модуль загрузчика 19 декабря нам стало известно о вредоносной рассылке, содержащей исполняемый файл (md5: faf833a1456e1bb85117d95c23892368). Файл принимал различные названия: «Сверка за декабрь.exe», «Док-ты среда.exe», «Документы 19.12.exe», «Закрывающие документы среда.exe». Net, что не характерно для этой преступной группировки. Из интересного — файл написан на . Net можно взять любое…

    Читать далее »


Кнопка «Наверх»