黑客组织Buhtrap半年内成功攻击俄罗斯银行多达13次_海外来风

在2015年8月至2016年2月，黑客组织Buhtrap已经成功地对俄罗斯银行发起了13次网络攻击。

Buhtrap成功发起13次攻击

自从2015年8月开始，黑客组织Buhtrap已经成功地发起了13次网络攻击，这些攻击对金融机构造成了至少18亿6千万卢布(约合2740万美元)的损失。在2015年四月，安全公司一种恶意软件活动被称为“Operation Buhtrap”，实际上是这个名称是利用了俄语中会计师一词(buhgalter)，以及英语单词trap组合而来的。

Buhtrap被证实只在俄罗斯和乌克兰出现过，因而它还没发展成为一种全球性的网络攻击。在那次攻击中，大约88%的目标是位于俄罗斯，而10%是位于乌克兰。分析师们根据这一特点，就将其与Anunak/Carbanak攻击行动联系在了一起，因为Anunak/Carbanak攻击行动也是针对俄罗斯和乌克兰而发动的。这种攻击的目标都是特定的，而不是通常的网络欺诈。在最后一次攻击中攻击者冒充FinCERT，即一个设立在俄罗斯银行专门应对金融网络攻击的部门。

根据安全公司Group-IB报告称，Buhtrap在2014年就开始变得很活跃，但在2015年8月才检测出具体的网络攻击情况。此前该组织专门针对银行客户，攻击行动都是针对俄罗斯和乌克兰而发动的，下面网络攻击时间表由Group-IB发布的：

2016年2月，Buhtrap的一名开发人员泄露了恶意软件的所有代码，但后来发现是早期的版本并不是最近流行的恶意软件。报告中称，此前该组织主要针对银行账户，目前主要是针对乌克兰和俄罗斯的银行。

Buhtrap攻击活动还在继续

Buhtrap采用的方法很统一，都是注册和目标很类似的域名，然后从那里租服务器，通过设置来避免自己的邮件被过滤掉。该组织修改了恶意软件，同时可以检测到目标的杀毒软件以及其它防御型战略。恶意软件跟踪每一个银行业务客户，恶意软件会下载一个合法的远程管理软件(LiteManager)，然后通过欺骗行为来转移订单。