Buhtrap

Por GoldSparrow em Backdoors

Traduzir Para:

Pequenas e médias empresas tornaram-se um dos grupos-alvo favoritos dos cibercriminosos - ataques habilmente executados que se enquadram nessa categoria podem fornecer acesso a dados financeiros de funcionários e clientes, bem como a oportunidade de roubar continuamente dados valiosos de o sistema infectado. Uma ferramenta que tem sido freqüentemente envolvida em tais ataques é o Buhtrap - as primeiras campanhas envolvendo essa variedade de malware em particular foram vistas em 2014 e, desde então, essa ameaça passou por várias reformulações que modificaram seu comportamento e suas habilidades.

A mais recente versão do Buhtrap viu infectou um grande número de computadores diariamente, e os especialistas em ameaças determinaram que os atacantes estão se concentrando em empresas sediadas na Rússia. Uma das campanhas de propagação vinculadas ao Buhtrap depende do portal de publicidade Yandex.Direct para entregar anúncios maliciosos que alegam levar os usuários a uma página de download para uma rica coleção de modelos de documentos - algo que muitos funcionários podem ter interesse, especialmente se forem parte uma parte do departamento financeiro (provavelmente o principal alvo do Buhtrap).

Enquanto no passado o Buhtrap estava ligado a atividades típicas de Trojans bancários, essa campanha em particular o utilizava como backdoor e downloader básicos - uma vez inicializado em um sistema, ele pode estabelecer uma conexão com o servidor do invasor e aguardar instruções. O downloader Buhtrap foi usado em combinação com todos os tipos de ferramentas maliciosas que parecem fazer parte do kit de ferramentas dos invasores.

Uma das campanhas do Buhtrap também foi usada para entregar uma ferramenta de criptografia de arquivos que imita o comportamento do ransomware e está sendo rotulada como 'Filecoder.Buhtrap' por muitos produtos de segurança. Essa parte do ransomware básico só foi observada nessa campanha em particular, e ainda não há informações sobre as demandas dos invasores, ou se é possível descriptografar os arquivos bloqueados gratuitamente. No entanto, a informação disponível é que o Filecoder.Buhtrap não precisa de uma conexão com a Internet para funcionar, e é capaz de encerrar aplicativos que podem impedi-lo de acessar e criptografar arquivos.

Proteger a sua empresa contra ameaças como essa exige o treinamento de todos os funcionários para evitar a navegação em sites suspeitos ou o download de arquivos de fontes desconhecidas. Além disso, todos os computadores da empresa devem ser protegidos por um programa antivírus confiável que receba atualizações regulares.

Buscar

Mudar de região

Buhtrap

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela