16.11.2015 Новости, БезопасностьПо сообщению компании ESET, ее аналитики обнаружили новый вектор кибератаки Buhtrap, нацеленной на российский бизнес. Злоумышленники скомпрометировали дистрибутивы популярной системы удаленного доступа и администрирования Ammyy Admin. Кампания «Операция Buhtrap» («ловушка для бухгалтера») была раскрыта ESET весной текущего года. Атакующие распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над зараженным ПК. Подавляющее большинство жертв атаки, 88%, компании из России. В октябре аналитики ESET обнаружили вредоносную активность на сайте компании Ammyy Group. Злоумышленникам удалось загрузить на сервер модификацию дистрибутива программы Ammyy Admin, содержащую установщик легитимной программы и вредоносное ПО группы Buhtrap. Скомпрометированный дистрибутив был ...
читать далее.
