Чем еще «зарабатывали» авторы Lurk?

Опубликовано: 15 сентября 2016 г., четверг

Продолжается расследование деятельности кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне этого года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России.

Выяснилось, что прибыль киберпреступникам приносила не только кража денег с помощью хитроумного банковского троянца, но и сдача в аренду другого вредоносного продукта — набора эксплойтов Angler.

В течение нескольких лет Angler был одним из самых мощных наборов эксплойтов для уязвимостей в популярном ПО, который позволял скрытно устанавливать на компьютеры жертв опасные вредоносные программы. Киберпреступники по всему миру активно использовали его для внедрения самых разных зловредов: от рекламного ПО до банковских троянцев и программ–вымогателей. 

Изначально этот набор эксплойтов создавался исключительно для того, чтобы обеспечить эффективное и надежное распространение банковского троянца Lurk, но в 2013 году его владельцы стали предлагать Angler в аренду на подпольных форумах.

«Вероятно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников. Основной «бизнес» кибергруппировки, связанный с кражей денег через системы дистанционного банковского обслуживания, стал приносить меньший доход, чем раньше, благодаря внедрению в финансовых организациях дополнительных мер безопасности, и преступники решили расширить поле деятельности. Набор эксплойтов обрел огромную популярность среди злоумышленников: если банковский троянец Lurk представлял угрозу только для российских организаций, то Angler использовали в кибератаках по всему миру», — рассказывает Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского».

Продажа доступа к набору эксплойтов Angler — это лишь один из дополнительных видов «заработка» кибергруппировки Lurk, деятельность которой началась с разработки мощного банковского троянца для массовых краж денег из систем ДБО и выросла в сложные мошеннические схемы с подменой SIM–карт по фальшивым доверенностям и целевые атаки на банки с привлечением специалистов, работающих с внутренней банковской инфраструктурой.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Президент Трамп подписал законопроект о запрете продукции «Лаборатории Касперского»

Президент США Дональд Трамп подписал законопроект под названием «Акт об одобрении мер по обеспечению национальной обороны 2018», в котором отдельным пунктом запрещается использование продуктов «Лаборатории Касперского» в госучреждениях. дальше »

Приложение-фальшивка популярного кошелька криптовалют сумела попасть в App Storе

Приложение на iPhone, выдающее себя за официальный клиент MyEtherWallet.com, один из известных сервисов хранения эфириума (ETH) и других криптовалют, не только попало в App Store, но и выделилось высоким рейтингом: в категории «Финансы» в App Store приложение заняло на минувшей неделе третью позицию. дальше »

40% покупателей в США используют голосовых помощников для праздничного шоппинга (45)

Интерес к использованию чат-ботов и устройств с голосовыми помощниками растёт, однако проблемы использования сохраняются. В частности, люди полагают, что голосовые помощники неверно понимают их нужды. дальше »

WHOIS «не соответствует нормам законодательства ЕС»

Рабочая группа WP29 направила в конце минувшей недели в корпорацию ICANN письмо, в котором разъяснила свой взгляд на судьбу WHOIS. дальше »

Платформа HomeKit оказалась уязвимой

За последние несколько дней сразу несколько программных платформ Apple оказались незащищенными перед угрозой со стороны злоумышленников, и на этот раз к ним присоединилась технология умного дома HomeKit этой же компании. дальше »

Apple приобретет приложение для распознавания музыки Shazam (1)

Корпорация Apple готовится к приобретению популярного приложения для распознавания музыки Shazam примерно за 400 млн долларов. дальше »

Gemalto оснастила планшеты Microsoft Surface своим решением eSIM

Компания Gemalto представила решение eSIM для поддерживающих стандарт LTE Advanced планшетов Microsoft Surface Pro. Поставки этих устройств корпоративным заказчикам начнутся в этом месяце. дальше »

Испанская компания Enaire выпустила аэронавигационное приложение Insignia

Испанская государственная компания Enaire выпустила новое бесплатное веб-приложение Insignia, содержащее полезную информацию о воздушной навигации. дальше »

Приложения к Новому году помогут подготовиться к праздникам

Новый год уже недалеко, и к нему следует правильно подготовиться. На Google Play можно найти очень полезные приложения для подготовки к наступающим праздникам, а также придумать идеи для веселого времяпровождения. дальше »

Приложение Netflix присутствует на одном из трех голландских смартфонов; YouTube - на 83%

Почти треть голландцев, владеющих смартфоном, имеет на нем приложение Netflix. дальше »