19 Ιουλίου 2019 10:26

ESET: Η γνωστή ομάδα κυβερνοεγκληματιών Buhtrap βρίσκεται πίσω από την στοχευμένη επίθεση «zero-day»

dc7b82cbc21cdc5ba0bf3400a7aaf96f XL 00dc0333

Πρόσφατα, η ESET είχε εκδώσει ανακοίνωση σχετικά με την ανακάλυψη ενός «zero-day» exploit που χρησιμοποιήθηκε σε μία ιδιαίτερα στοχευμένη επίθεση στην Ανατολική ΕυρώπηΠρόσφατα, η ESET είχε εκδώσει ανακοίνωση σχετικά με την ανακάλυψη ενός «zero-day» exploit που χρησιμοποιήθηκε σε μία ιδιαίτερα στοχευμένη επίθεση στην Ανατολική Ευρώπη. Η τεχνική επίθεσης exploit βασίστηκε σε ευπάθεια LPE (local privilege escalation) των Microsoft Windows. Οι ερευνητές της ESET κατάφεραν να εντοπίσουν τους δράστες: πρόκειται για την περίφημη ομάδα APT κυβερνοεπιθέσεων Buhtrap, που πραγματοποιεί κυρίως επιθέσεις κατασκοπείας στην Ανατολική Ευρώπη και την Κεντρική Ασία. Η ESET εντόπισε την ομάδα να χρησιμοποιεί για πρώτη φορά τεχνικές επίθεσης zero-day στις εκστρατείες της.

Η ομάδα Buhtrap είναι γνωστή για τη στοχοποίηση χρηματοπιστωτικών ιδρυμάτων καθώς και επιχειρήσεων στη Ρωσία. Ωστόσο, από τα τέλη του 2015, οι ερευνητές της ESET παρατήρησαν μια ενδιαφέρουσα αλλαγή στο προφίλ των παραδοσιακών στόχων του ομίλου. Από μία ομάδα που διέπραττε κυβερνοεγκλήματα με καθαρό προσανατολισμό το οικονομικό όφελος, η Buhtrap εξελίχθηκε και διεύρυνε το «οπλοστάσιο» της με κακόβουλα προγράμματα που χρησιμοποιούνται για κατασκοπεία.

“Είναι πάντα δύσκολο να αποδίδεται μια εκστρατεία σε συγκεκριμένους κυβερνοεγκληματίες, από τη στιγμή που ο πηγαίος κώδικας των εργαλείων που χρησιμοποιούν είναι διαθέσιμος στον ιστό για όλους. Ωστόσο, καθώς η μετατόπιση του στόχου συνέβη πριν διαρρεύσει ο πηγαίος κώδικας, εκτιμήσαμε με μεγάλη σιγουριά ότι οι δράστες πίσω από τις πρώτες επιθέσεις malware του Buhtrap εναντίον επιχειρήσεων και τραπεζών εμπλέκονταν επίσης στις επιθέσεις εναντίον κυβερνητικών οργανισμών», λέει ο Jean-Ian Boutin, κορυφαίος ερευνητής στην ESET. «Δεν είναι σαφές αν ένα ή περισσότερα μέλη αυτής της ομάδας αποφάσισαν να αλλάξουν στόχευση και για ποιους λόγους, αλλά είναι σίγουρα κάτι που πιθανά θα δούμε να συμβαίνει όλο και περισσότερο στο μέλλον”, πρόσθεσε.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Rakson και Alean γιορτάζουν 15 χρόνια συνεργασίας

Ανακοινώθηκε το νέο πρόγραμμα τεχνικών εκπαιδεύσεων της Hikvision Greece and Cyprus για τον Μάϊο του 2026

Space Hellas: Στο 70% η αύξηση κερδών μετά φόρων για το 2025 με διατήρηση του τζίρου και του EBITDA στα ίδια επίπεδα

Novatron Security: Αδιάβροχα κουτιά για εξωτερική τοποθέτηση της Wi-Tek

Η Cubitech αναζητά Customer Care & Maintenance Coordinator

Hands-On Τεχνικό Σεμινάριο από την SMATECH by TexDesigns: Πρακτική εκπαίδευση στο προηγμένο σύστημα ELDES ESIM484

Phishing: Ποιες είναι οι πιο ισχυρές μάρκες στον κόσμο που έχουν μπει στο στόχαστρο των χάκερς

Ruijie-Reyee RG-S2915-10GT2MS-P-L: Όταν το δίκτυο γίνεται υποδομή κρίσιμης σημασίας

Πλοίο «Νήσος Σάμος»: Πως προκλήθηκε η ενεργοποίηση του συστήματος πυρόσβεσης

Η Spartan Greece αναζητά προσωπικό ασφαλείας (Security)

ESET: Η γνωστή ομάδα κυβερνοεγκληματιών Buhtrap βρίσκεται πίσω από την στοχευμένη επίθεση «zero-day»

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Μάιος 2026

Προϊόντα και λύσεις CCTV με AI: Αναβάθμιση των εγκαταστάσεων ασφαλείας

Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες

ALERTit: Αξιόπιστη και σύγχρονη προσέγγιση στην ασφάλεια

Paradox M25: Νέα σειρά υβριδικού συστήματος συναγερμού από την ParadoxHellas

Parklio™ Barrier: Το έξυπνο φράγμα που διευκολύνει το parking

ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΟΓΡΑΦΙΑ