Чем еще «зарабатывали» авторы Lurk?

Опубликовано: 15 сентября 2016 г., четверг

Продолжается расследование деятельности кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне этого года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России.

Выяснилось, что прибыль киберпреступникам приносила не только кража денег с помощью хитроумного банковского троянца, но и сдача в аренду другого вредоносного продукта — набора эксплойтов Angler.

В течение нескольких лет Angler был одним из самых мощных наборов эксплойтов для уязвимостей в популярном ПО, который позволял скрытно устанавливать на компьютеры жертв опасные вредоносные программы. Киберпреступники по всему миру активно использовали его для внедрения самых разных зловредов: от рекламного ПО до банковских троянцев и программ–вымогателей. 

Изначально этот набор эксплойтов создавался исключительно для того, чтобы обеспечить эффективное и надежное распространение банковского троянца Lurk, но в 2013 году его владельцы стали предлагать Angler в аренду на подпольных форумах.

«Вероятно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников. Основной «бизнес» кибергруппировки, связанный с кражей денег через системы дистанционного банковского обслуживания, стал приносить меньший доход, чем раньше, благодаря внедрению в финансовых организациях дополнительных мер безопасности, и преступники решили расширить поле деятельности. Набор эксплойтов обрел огромную популярность среди злоумышленников: если банковский троянец Lurk представлял угрозу только для российских организаций, то Angler использовали в кибератаках по всему миру», — рассказывает Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского».

Продажа доступа к набору эксплойтов Angler — это лишь один из дополнительных видов «заработка» кибергруппировки Lurk, деятельность которой началась с разработки мощного банковского троянца для массовых краж денег из систем ДБО и выросла в сложные мошеннические схемы с подменой SIM–карт по фальшивым доверенностям и целевые атаки на банки с привлечением специалистов, работающих с внутренней банковской инфраструктурой.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Правообладатели ограничиваются защитными регистрациями в новых доменах

Международная ассоциация по товарным знакам (INTA) опубликовала данные своего исследования о том, как складываются отношения правообладателей с новыми общими доменами верхнего уровня. дальше »

VR/AR сменит привычное телевидение в ближайшие годы

Менее чем через год виртуальные экраны придут на смену телевидению — таково мнение 7 из 10 опрошенных исследовательским подразделением компании Ericsson, ConsumerLab.Они считают, что это коренным образом изменит повседневную жизнь в шести областях: СМИ, образование, работа, социальное взаимодействие, путешествие и розничная торговля. дальше »

В Швейцарии тестируют оплату железнодорожных билетов после поездки

В Швейцарии началось тестирование оплаты железнодорожных билетов после поездки с помощью мобильного приложения. дальше »

Опубликован список стран с самым высоким уровнем кибербезопасности

Международный союза электросвязи (МСЭ - ITU), специализированное учреждение ООН по информационным и коммуникационным технологиям, опубликовал отчет "Global Cybersecurity Index 2017" (GCI-2017), который измеряет приверженность 193 государств-членов МСЭ к кибербезопасности. дальше »

Cisco: почти три четверти IoT-проектов оканчиваются неудачей

Согласно прогнозам компании IDC, мировой парк установленных оконечных точек интернета вещей (Internet of Things, IoT), который в конце 2016 г. составлял 14,9 млрд, в 2025 г. превысит 82 млрд. дальше »

Похищены персональные данные сотрудников Google

Корпорация Google известила своих сотрудников и власти штата Калифорния о допущенной утечке персональных данных ряда работников Google. дальше »

Польский рынок телекоммуникаций: в развитии

Наметившиеся в 2016 году на телекоммуникационном рынке Польши тенденции продолжают развиваться. дальше »

Вымогатель Petya оказался маскировщиком

Эксперты по безопасности заявили, что вредоносная программа Petya необратимо уничтожает информацию пользователя, не держить его в заложниках. дальше »

Alibaba выпустит виртуальный голосовой помощник по аналогии с Amazon Echo

Китайская корпорация Alibaba готовит колонку с голосовым управлением, которая появится на рынке уже в июле. дальше »

Strellson запускает первый онлайн «Like Shop»

C 20 июня 2017 года международный швейцарский бренд мужской одежды Strellson запустил первый онлайн магазин, в котором можно приобретать вещи за лайки. дальше »