曾以金融机构为目标的黑客组织“改行”，现进行网络间谍活动

​黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动​。...

小编来报：黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

据外媒报道，一个名不见经传的黑客组织Buhtrap实际上是最近使用Windows操作系统零日漏洞背后的组织。

发现持续攻击的反病毒制造商ESET表示，该零日漏洞用于进行网络间谍活动。微软已在本周的周二补丁日中修补了该漏洞（CVE-2019-1132）。根据ESET 2015年的报告，Buhtrap在2014年首次出现在网络犯罪领域，当时他们以俄罗斯企业为目标。根据赛门铁克的一份报告，随着该组织经验的增加，他们慢慢开始以如俄罗斯银行这样受到良好保护的组织为目标。Group-IB的一份报告称，在2015年8月至2016年2月期间，该组织至少从13家俄罗斯银行窃取了2500多万美元。

但成功并没有持续很长时间，该组织的业务在2016年2月受到重创，当时Buhtrap后门的源代码在网上泄露。从那时起，恶意软件被多个群体使用，不仅仅针对银行，还对在线广告客户进行黑客攻击，传播勒索软件。ESET的研究人员近日表示，在源代码泄露之前，该组织2015年就转换了策略，也开始针对政府机构。尽管他们的武器库中增加了新工具，并对老工具进行了更新，但不同Buhtrap活动中使用的战术、技术和过程（TTP）在这些年来并没有发生显著变化。

ESET最近发现，Buhtrap首次使用未修补的Windows零日漏洞。以前他们只使用其他黑客组织使用的零日漏洞，且那些零日漏洞往往已被修复。该组织是如何获得零日漏洞仍然是一个需要破解的谜。

至于最近的Buhtrap网络间谍活动的目标，ESET没有透露详细信息。然而，Buhtrap此前曾参与过对东欧和中亚国家政府的网络间谍活动，或许可以从中推测些信息。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 移动间谍软件FinFisher升级，已在20个国家或地区中部署 
• AI 驱动大数据可视化，小白也可玩转大屏 
• 拒绝应用程序位置共享有用吗？很遗憾，你的信息还是暴露了！
• 安全专家如何看待权衡新兴威胁和安全技术问题？ 
• FBI、ICE私自使用驾驶员数据库数据，监视美国公民活动 
• 攻击金融行业的Cobalt组织活动分析 

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全