Buhtrap Trojan IOCs

В начале года специалисты Group-IB выявили компанию с использованием бекдора Buhtrap.

Buhtrap Trojan

Buhtrap — первая преступная группа, начавшая использовать сетевого червя для поражения всей инфраструктуры банка. Полная очистка сети и закрытие доступа злоумышленникам требует отключения всей сетевой инфраструктуры банка.

Троян Buhtrap - долгие годы он использовался разными преступными группами для кражи денег у компаний, банков. С августа 2015 по февраль 2016 группа Buhtrap совершила 13 успешных атак на российские банки, похитив 1,8 миллиарда рублей ($25 млн). В двух случаях сумма хищений в 2,5 раза превзошла уставный капитал банка.

В начале 2016 года исходные коды Buhtrap были опубликованы в открытом доступе на хакерском форуме, после чего программа стала использоваться в атаках на юридических лиц уже другими преступниками.

Indicators of Compromise

URLs

  • https://www.kogama.rest/images/logo.png
  • http://houzz.rest/images/7080.png
  • wss://houzz.rest/webchat

SHA256

  • 04b7d68e2847c954ca5294a91bdcb5096de64829c3c550d9fcd772e76ae62e34
  • 265cb4c78d086b8b49d201be4da721942aba35d8e3b2cda965090faea3bebc05
  • a5d759e62019b8403115191cb4cdd2f1f734aad3aaf45852beae0aa82f990db0
  • 2a260c0509446d59c7a5e79160c9d051a247f12f5afca85f9de3bc86df9cad85
  • 2e153ce31baadbf8263dadd4f02628e3758176ccf95d58a3d3433ec0528de568
  • d7cef0616a04caebb1844080c54184d445dc603cdb56f6e85e341d2cd1268df1
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий