在2015年11月，该组织对两家银行发动了网络攻击，并成功窃取了七千五百万卢布(大约一百一十万美金)。但是在此次攻击中，该组织采用了两种完全不同的攻击方式。

在2015年12月份，该组织的攻击活动数量达到了最高峰。仅在一个月内，该组织就对五家银行进行了攻击，并成功窃取了五亿七千一百万卢布(大约八百三十万美金)。除此之外，该组织的黑客还在2016年的1月和2月成功进行了另外两轮网络攻击。总的算来，该组织已经从俄罗斯银行中成功窃取了十八亿六千万卢布(大约两千七百多万美金)。

安全专家表示，仅在2016年的1月份和2月份，该组织就已经从俄罗斯银行窃取了数百万美金。

在2016年2月，Buhtrap恶意软件的开发者将这款恶意软件的完整源代码全部泄漏了出来，而原因就是因为他在为该黑客组织开发了这款恶意软件之后，该组织并没有付予他应有的报酬。安全研究专家在对源代码进行了分析之后发现，这些泄漏出来的源代码是早期的一个版本，这与攻击者在最近的攻击活动中所使用的恶意软件有所差别。

安全专家在报告中写到：“在此之前，该组织只会对银行客户进行攻击。而现在，该组织已经将他们的攻击目标转向了俄罗斯和乌克兰的银行。无论从哪一方面来看，这件事情都不再是一件普通的事情了，因为该组织的攻击活动导致俄罗斯银行直接损失了十多亿的卢布。”

Buhtrap组织所采用的攻击策略是经过精心设计的，攻击者会注册虚假域名或者注册一个目标用户较为熟悉的域名，然后他们还会租用一些可以发送网络钓鱼邮件的服务器，并且将这些服务器设置为合法公司的服务器，以避免这些恶意的攻击邮件被网络防护软件当作垃圾邮件而过滤掉。

该组织使用了一款自定义的恶意软件，这款恶意软件可以检测目标主机中的安全防护软件和其他的一些防御措施。攻击者可以利用这款恶意软件来对目标用户所进行的每一次银行操作和每一笔交易信息进行跟踪，恶意代码会检测到用户的这些行为，并且会在目标主机中自动下载安装一个合法的远程访问工具(LiteManager)，攻击者可以利用这个工具来进行欺诈活动。

　　在接下来的几个月时间里，还会发生什么呢？

安全专家们表示，该黑客组织仍然会继续他们的攻击行动，而且攻击手段可能会变得更加的复杂多变，这一点毋庸置疑。由于这款恶意软件的源代码已经被公布在了网上，Group-IB公司的研究人员就担心可能会有其他的网络犯罪分子利用这款恶意软件来对银行进行攻击。

研究人员在报告中写到：“目前，这份泄漏出来的源代码仍然可以直接运行。如果这份源代码大范围传播开来，也许会导致这类攻击事件的数量急剧增加，因为很多其他的组织也可以利用这款恶意软件来对银行机构进行攻击。”

如果大家对这一黑客组织感兴趣的话，我建议大家去看看这篇由Group-IB所发表的研究报告，里面包含有很多关于Buhtrap组织的宝贵信息。

原文链接：http://securityaffairs.co/wordpress/45405/cyber-crime/buhtrap-group-attacks.html

(责任编辑：安博涛)