На кибершпионаж перешла хакерская группировка Buhtrap, которая нападала российских бизнесменов, используя фальшивые договоры и счета-фактур. Об этом пишет «Коммерсант» со ссылкой на компанию ESET.
Аналитики ESET выяснили, что Buhtrap перешла к кибершпионажу, когда исследовали уязвимость в компоненте win32k.sys, которая позволила злоумышленникам в начале июня 2019 года организовать таргетированную атаку на пользователей из Восточной Европы.
По достоверным сведениям аналитиков, целью хакеров стали банки и госучреждения Восточной Европы и Центральной Азии.
В первых числах нынешнего года «Лаборатория Касперского» показала атаку Buhtrap. По достоверным сведениям «Лаборатории Касперского», банковский троянец активно нападает пользователей, при этом около 90% попыток заражения пришлись на Россию (0,4% интернет-пользователей в стране). Цель преступников – кража денег со счетов юридических лиц.