Компания Symantec представила доклад, в котором подробно описывается деятельность хакерской группы Butterfly.
Как указано в докладе, Butterfly – это группировка профессиональных хакеров, которая занимается корпоративным шпионажем. Данная группа является значительной угрозой для компаний, которые владеют большими объемами проприетарной интеллектуальной собственности.
Специалисты Symantec утверждают, что впервые информация о группе Butterfly появилась в 2013 году. От атак хакеров пострадали несколько крупных технологических корпораций, включая Apple, Facebook, Microsoft и Twitter. Тогда для заражения целевых компьютерных систем злоумышленниками использовался эксплоит для уязвимости нулевого дня в Java.
В конце 2013 года атаки были внезапно прекращены. Однако, в конце 2014 года хакеры из Butterfly возобновили свою деятельность. На данный момент известно, что от действий Butterfly пострадали 49 организаций из 20 стран мира.
По информации экспертов, в распоряжении преступников есть внушительный арсенал вредоносного программного обеспечения, которое используется вместе с уже достаточно известными бэкдорами для Mac OS X и Windows.
После того, как хакеры проникают в сеть, ими осуществляется компрометация электронных почтовых серверов и систем контент-менеджмента. Таким образом, преступники могут перехватить электронную переписку и получить доступ к различным документам. Хакеры пересылают информацию, которая может представлять для них ценность, на серверы, контролируемые Butterfly. После этого похищенные данные выставляются злоумышленниками на продажу.
Чтобы замаскировать свою деятельность, Butterfly применяет различные техники, включая модификацию журнала событий, использование фиктивных имен и электронных адресов при регистрации доменов C&C-серверов, а также расчет за хостинг-услуги исключительно в биткоинах.