Russen krijgen Buhtrap-malware maar niet onder de knie

Dat blijkt uit onderzoek van beveiligingsexpert ESET naar wat genoemd wordt 'Operation Buhtrap'. De Buhtrap-malware is gericht op Russische Windows-gebruikers, en stelt cybercriminelen in staat rond te snuffelen op de harde schijven van besmette systemen. De malware maakt gebruik van verschillende code signing-certificaten en ontwijkende technieken om opsporing te voorkomen.

Redactie AG ConnectMeer van deze auteur

ESET-onderzoekers hebben vastgesteld dat deze operatie al meer dan een jaar gaande is en dat de malware voortdurend verbeterd wordt om opsporing te voorkomen en resultaten te maximaliseren.

Word-documenten

De aanvalsvectoren die ESET onderzocht, zijn Word-documenten die CVE-2012-0158 benutten. De cybercriminelen spammen ontvangers met kwaadaardige Word-documenten, zoals valse rekeningen of contracten van MegaFon, een grote Russische mobiele-telefoonoperator. Het doel: slachtoffers verleiden de kwaadaardige bijlagen te openen.

De malware in Operation Buhtrap maakt gebruik van een mix van standaardtools, een in NSIS-verpakte Trojaanse download en op maat gemaakte spyware die Yandex’s Punto-software aantast.

Backdoor

De tools die de cybercriminelen installeren op de computer van het slachtoffer, stellen hen in staat de computer op afstand over te nemen en de handelingen van de gebruiker vast te leggen. De malware maakt het de criminelen mogelijk een backdoor te installeren en probeert vervolgens het wachtwoord van het betreffende account te achterhalen. Het kan zelfs een nieuw account creëren. De malware installeert daarnaast een keylogger, een clipboard stealer en een smartcardmodule, en heeft de mogelijkheid extra malware te downloaden en uit te voeren.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Cloud Partner

Ontdek best practices voor het beveiligen van containerized apps en Kubernetes-clusters

Implementeer en voer veilige container-gebaseerde applicaties een stuk eenvoudiger uit.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee