首页
  • 健康养生
  • 情感
  • 动漫
  • 综合
  • 母婴育儿
  • 游戏
  • 文化
  • 体育
  • 时尚
  • 星座运势
  • 娱乐
  • 科技
  • 军事
  • 家居
  • 美食
  • 汽车
  • 宠物
  • 搞笑
  • 财经
  • 国际
  • 教育
  • 社会
  • 音乐
  • 时事
  • 旅游
  • 历史
  • 噢们赌场 - 曾以金融机构为目标的黑客组织“改行”,现进行网络间谍活动
    2020-01-11 12:29:43  阅读量:4279  
    1

    摘要: 更多全球网络安全资讯尽在e安全官网www.easyaq.com小编来报:黑客组织buhtrap回归,曾以窃取金融机构资金为主,现改为网络间谍活动。发现持续攻击的反病毒制造商eset表示,该零日漏洞用于进行网络间谍活动。根据eset 2015年的报告,buhtrap在2014年首次出现在网络犯罪领域,当时他们以俄罗斯企业为目标。至于最近的buhtrap网络间谍活动的目标,eset没有透露详细信息。然

    噢们赌场 - 曾以金融机构为目标的黑客组织“改行”,现进行网络间谍活动

    噢们赌场,更多全球网络安全资讯尽在e安全官网www.easyaq.com

    小编来报:黑客组织buhtrap回归,曾以窃取金融机构资金为主,现改为网络间谍活动。

    据外媒报道,一个名不见经传的黑客组织buhtrap实际上是最近使用windows操作系统零日漏洞背后的组织。

    发现持续攻击的反病毒制造商eset表示,该零日漏洞用于进行网络间谍活动。微软已在本周的周二补丁日中修补了该漏洞(cve-2019-1132)。

    根据eset 2015年的报告,buhtrap在2014年首次出现在网络犯罪领域,当时他们以俄罗斯企业为目标。根据赛门铁克的一份报告,随着该组织经验的增加,他们慢慢开始以如俄罗斯银行这样受到良好保护的组织为目标。group-ib的一份报告称,在2015年8月至2016年2月期间,该组织至少从13家俄罗斯银行窃取了2500多万美元。

    但成功并没有持续很长时间,该组织的业务在2016年2月受到重创,当时buhtrap后门的源代码在网上泄露。从那时起,恶意软件被多个群体使用,不仅仅针对银行,还对在线广告客户进行黑客攻击,传播勒索软件。

    eset的研究人员近日表示,在源代码泄露之前,该组织2015年就转换了策略,也开始针对政府机构。尽管他们的武器库中增加了新工具,并对老工具进行了更新,但不同buhtrap活动中使用的战术、技术和过程(ttp)在这些年来并没有发生显著变化。

    eset最近发现,buhtrap首次使用未修补的windows零日漏洞。以前他们只使用其他黑客组织使用的零日漏洞,且那些零日漏洞往往已被修复。该组织是如何获得零日漏洞仍然是一个需要破解的谜。

    至于最近的buhtrap网络间谍活动的目标,eset没有透露详细信息。然而,buhtrap此前曾参与过对东欧和中亚国家政府的网络间谍活动,或许可以从中推测些信息。

    注:本文由e安全编译报道,转载请注明原文地址

    https://www.easyaq.com

    喜欢记得打赏小e哦!

    亚洲sunbet