Хакеры стали все чаще шпионят за банками
Хакерская группировка Buhtrap, которая известна атаками на российские компании, стала все чаще использовать методику кибершпионажа.
На данный момент целью хакеров стали банки и госучреждения Восточной Европы и Центральной Азии, говорится в сообщении компании ESET.
В ESET указывают, что пришли к выводу о переходе Buhtrap к кибершпионажу, когда исследовали уязвимость в компоненте win32k.sys, которая позволила преступникам в июне 2019 года организовать таргетированную атаку на пользователей из Восточной Европы.
Эксперты отметили, что арсенал хакеров включает набор вредоносного программного оборудования (ПО), который попадает на устройства жертвы под видом легитимных программ. Далее ПО стремится собрать пароли от почтовых клиентов и браузеров и переслать информацию на сервер злоумышленников. Программа предоставляет своим операторам полный доступ к скомпрометированной системе жертвы.