Grupo Buhtrap roba con éxito 13 bancos rusos
Según un informe publicado por la firma de seguridad Group-IB, el grupo Buhtrap ha conseguido atacar con éxito a 13 bancos rusos entre Agosto de 2015 y Febrero de 2016, sustrayendo 25 millones de dólares. Este grupo, activo desde el 2014, infecta las redes de los bancos mediante phishing contra sus empleados, que son redirigidos a webs maliciosas que suplantan sitios legítimos que contienen exploit kits. Una vez producida la infección, el software malicioso busca archivos o trazas de operaciones utilizando aplicaciones bancarias. En caso de encontrarlas el malware instala un RDP mediante el cual los criminales acceden y realizan trasferencias bancarias.
Referencias:
- 17/03/2016 group-ib Buhtrap: the evolution of targeted attacks against financial institutions
- 18/03/2016 theregister.co.uk Buhtrap hacks whack Russian bank chaps; phish bait works great
- 18/03/2016 securityaffairs.co Buhtrap group stole tens of millions of dollars from Russian banks
Etiquetas: