Вымогательское ПО Bucbi распространяется посредством брутфорс-атаки по RDP


HackerИсследователи из Palo Alto Networks зафиксировали новый вид атак с использованием трояна-вымогателя Bucbi. Вредонос использует для своего распространения брутфорс-атаку по RDP.

Злоумышленники атакуют корпоративные сети, использующие уязвимые RDP-серверы под управлением ОС Windows. А чтобы заразить ПК, вредонос подключается к таким сетям с помощью соединения "Удаленный рабочий стол" в Windows. За восстановление информации на сервере преступники требуют выкуп в размере 5 биткойнов (порядка $2,320).

При этом, на инфицированных системах вымогательское ПО демонстрирует уведомление от имени украинской политической партии "Правый сектор".

praviy sektor atakuet

Впервые атака с использованием Bucbi была зафиксирована в конце марта 2016 года. Тогда атака осуществлялась с пяти IP-адресов, и в ней применялся ряд распространенных имен пользователя, включая логины для PoS-терминалов. Изначальной целью атакующих были именно PoS-терминалы. После получения доступа к устройствам, злоумышленникам пришлось изменить тактику. Этому послужил тот факт, что скомпрометированные терминалы не обрабатывали финансовые транзакции. Список использованных логинов для PoS-терминалов включает FuturePos, KahalaPOS и BPOS.

Напомним, Bucbi – вымогательское ПО, способное:

  • искать конфиденциальные данные;
  • проводить рекогносцировку сети;
  • шифровать информацию на целевой системе.

Обновлено (10.05.2016 23:55)