在2015年8月至2016年2月,黑客组织Buhtrap已经成功地对俄罗斯银行发起了13次网络攻击。
Buhtrap成功发起13次攻击
自从2015年8月开始,黑客组织Buhtrap已经成功地发起了13次网络攻击,这些攻击对金融机构造成了至少18亿6千万卢布(约合2740万美元)的损失。在2015年四月,安全公司一种恶意软件活动被称为“Operation Buhtrap”,实际上是这个名称是利用了俄语中会计师一词(buhgalter),以及英语单词trap组合而来的。
Buhtrap被证实只在俄罗斯和乌克兰出现过,因而它还没发展成为一种全球性的网络攻击。在那次攻击中,大约88%的目标是位于俄罗斯,而10%是位于乌克兰。分析师们根据这一特点,就将其与Anunak/Carbanak攻击行动联系在了一起,因为Anunak/Carbanak攻击行动也是针对俄罗斯和乌克兰而发动的。这种攻击的目标都是特定的,而不是通常的网络欺诈。在最后一次攻击中攻击者冒充FinCERT,即一个设立在俄罗斯银行专门应对金融网络攻击的部门。
根据安全公司Group-IB报告称,Buhtrap在2014年就开始变得很活跃,但在2015年8月才检测出具体的网络攻击情况。此前该组织专门针对银行客户,攻击行动都是针对俄罗斯和乌克兰而发动的,下面网络攻击时间表由Group-IB发布的:
2016年2月,Buhtrap的一名开发人员泄露了恶意软件的所有代码,但后来发现是早期的版本并不是最近流行的恶意软件。报告中称,此前该组织主要针对银行账户,目前主要是针对乌克兰和俄罗斯的银行。
Buhtrap攻击活动还在继续
Buhtrap采用的方法很统一,都是注册和目标很类似的域名,然后从那里租服务器,通过设置来避免自己的邮件被过滤掉。该组织修改了恶意软件,同时可以检测到目标的杀毒软件以及其它防御型战略。恶意软件跟踪每一个银行业务客户,恶意软件会下载一个合法的远程管理软件(LiteManager),然后通过欺骗行为来转移订单。
从2015年8月到2016年2月,Group-IB表示一共袭击了13家俄罗斯银行,并窃取了18亿卢布(2570万美元),最大的一次窃取了6亿卢布(880万美元),最小的金额为2560万卢布(37万美元)。
目前安全研究人员指出该组织还在继续活动。
发表评论