В начале года специалисты Group-IB выявили компанию с использованием бекдора Buhtrap.
Buhtrap Trojan
Buhtrap — первая преступная группа, начавшая использовать сетевого червя для поражения всей инфраструктуры банка. Полная очистка сети и закрытие доступа злоумышленникам требует отключения всей сетевой инфраструктуры банка.
Троян Buhtrap - долгие годы он использовался разными преступными группами для кражи денег у компаний, банков. С августа 2015 по февраль 2016 группа Buhtrap совершила 13 успешных атак на российские банки, похитив 1,8 миллиарда рублей ($25 млн). В двух случаях сумма хищений в 2,5 раза превзошла уставный капитал банка.
В начале 2016 года исходные коды Buhtrap были опубликованы в открытом доступе на хакерском форуме, после чего программа стала использоваться в атаках на юридических лиц уже другими преступниками.
Indicators of Compromise
URLs
- https://www.kogama.rest/images/logo.png
- http://houzz.rest/images/7080.png
- wss://houzz.rest/webchat
SHA256
- 04b7d68e2847c954ca5294a91bdcb5096de64829c3c550d9fcd772e76ae62e34
- 265cb4c78d086b8b49d201be4da721942aba35d8e3b2cda965090faea3bebc05
- a5d759e62019b8403115191cb4cdd2f1f734aad3aaf45852beae0aa82f990db0
- 2a260c0509446d59c7a5e79160c9d051a247f12f5afca85f9de3bc86df9cad85
- 2e153ce31baadbf8263dadd4f02628e3758176ccf95d58a3d3433ec0528de568
- d7cef0616a04caebb1844080c54184d445dc603cdb56f6e85e341d2cd1268df1