Skip to main content
Hermes Banner 1
DIGITALTV 208
securityreport e mag odhgos 2021
19 Ιουλίου 2019 09:26

ESET: Η γνωστή ομάδα κυβερνοεγκληματιών Buhtrap βρίσκεται πίσω από την στοχευμένη επίθεση «zero-day»

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fdc7b82cbc21cdc5ba0bf3400a7aaf96f XL

Πρόσφατα, η ESET είχε εκδώσει ανακοίνωση σχετικά με την ανακάλυψη ενός «zero-day» exploit που χρησιμοποιήθηκε σε μία ιδιαίτερα στοχευμένη επίθεση στην Ανατολική ΕυρώπηΠρόσφατα, η ESET είχε εκδώσει ανακοίνωση σχετικά με την ανακάλυψη ενός «zero-day» exploit που χρησιμοποιήθηκε σε μία ιδιαίτερα στοχευμένη επίθεση στην Ανατολική Ευρώπη. Η τεχνική επίθεσης exploit βασίστηκε σε ευπάθεια LPE (local privilege escalation) των Microsoft Windows. Οι ερευνητές της ESET κατάφεραν να εντοπίσουν τους δράστες: πρόκειται για την περίφημη ομάδα APT κυβερνοεπιθέσεων Buhtrap, που πραγματοποιεί κυρίως επιθέσεις κατασκοπείας στην Ανατολική Ευρώπη και την Κεντρική Ασία. Η ESET εντόπισε την ομάδα να χρησιμοποιεί για πρώτη φορά τεχνικές επίθεσης zero-day στις εκστρατείες της.

Η ομάδα Buhtrap είναι γνωστή για τη στοχοποίηση χρηματοπιστωτικών ιδρυμάτων καθώς και επιχειρήσεων στη Ρωσία. Ωστόσο, από τα τέλη του 2015, οι ερευνητές της ESET παρατήρησαν μια ενδιαφέρουσα αλλαγή στο προφίλ των παραδοσιακών στόχων του ομίλου. Από μία ομάδα που διέπραττε κυβερνοεγκλήματα με καθαρό προσανατολισμό το οικονομικό όφελος, η Buhtrap εξελίχθηκε και διεύρυνε το «οπλοστάσιο» της με κακόβουλα προγράμματα που χρησιμοποιούνται για κατασκοπεία.

“Είναι πάντα δύσκολο να αποδίδεται μια εκστρατεία σε συγκεκριμένους κυβερνοεγκληματίες, από τη στιγμή που ο πηγαίος κώδικας των εργαλείων που χρησιμοποιούν είναι διαθέσιμος στον ιστό για όλους. Ωστόσο, καθώς η μετατόπιση του στόχου συνέβη πριν διαρρεύσει ο πηγαίος κώδικας, εκτιμήσαμε με μεγάλη σιγουριά ότι οι δράστες πίσω από τις πρώτες επιθέσεις malware του Buhtrap εναντίον επιχειρήσεων και τραπεζών εμπλέκονταν επίσης στις επιθέσεις εναντίον κυβερνητικών οργανισμών», λέει ο Jean-Ian Boutin, κορυφαίος ερευνητής στην ESET. «Δεν είναι σαφές αν ένα ή περισσότερα μέλη αυτής της ομάδας αποφάσισαν να αλλάξουν στόχευση και για ποιους λόγους, αλλά είναι σίγουρα κάτι που πιθανά θα δούμε να συμβαίνει όλο και περισσότερο στο μέλλον”, πρόσθεσε.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2026

Security Report, Ιανουάριος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύν…
Sicurezza 2025

Sicurezza 2025

Για τρεις μέρες, το Μιλάνο συγκέντρωσε όλους τους επαγγελματίες της αγοράς μας – και όχι για να ψωνίσουν και να κάνουν τις διακοπές τους στη μεγάλη εμπορική πόλη! Η διεθνής έκθεση Sicurezza 2025 που…
B-SAFE

B-SAFE

Αυτόν τον μήνα, μεταφερόμαστε στη Θεσσαλονίκη για να σας παρουσιάσουμε ακόμα ένα κατάστημα της αγοράς μας! Η B-SAFE μετρά 20 χρόνια πρωτοπορίας και ο Ισαάκ Καντός, Διπλ. Μηχανικός MSc DIC και Pro…
Θεματικός μήνας SATEL από την ARK

Θεματικός μήνας SATEL από την ARK

Η ARK ολοκλήρωσε με εξαιρετική επιτυχία τον θεματικό μήνα SATEL, μία ολοκληρωμένη σειρά εκπαιδευτικών δράσεων, που πραγματοποιήθηκαν καθ’ όλη τη διάρκεια του Νοεμβρίου και προσέλκυσαν μεγάλο αριθμό…
Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Για ακόμα μία χρονιά, το περιοδικό Security Report βρέθηκε στη μεγαλύτερη εγχώρια έκθεση του ξενοδοχειακού κλάδου, την Xenia 2025. Η έκθεση διοργανώθηκε στις 22-24 Νοεμβρίου στο Metropolitan Expo…
Ajax Special Event: Dare to be first

Ajax Special Event: Dare to be first

Την Παρασκευή, 21 Νοεμβρίου 2025, συνδεθήκαμε στο 7ο Ajax Special Event με θέμα «Dare to be first», με την Ajax Systems να ανακοινώνει 55 νέα προϊόντα! Σε ένα event παγκόσμιου βεληνεκούς, με 13 ο…
ELDES EWC1AM

ELDES EWC1AM

Η ασφάλεια της περιμέτρου ενός χώρου είναι το πρώτο και σημαντικότερο βήμα στην προστασία κάθε κατοικίας ή επαγγελματικού κτιρίου. Το EWC1AM, το νέο ασύρματο outdoor curtain motion detector της ELDE…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.