Чем еще «зарабатывали» авторы Lurk?

Опубликовано: 15 сентября 2016 г., четверг

Продолжается расследование деятельности кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне этого года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России.

Выяснилось, что прибыль киберпреступникам приносила не только кража денег с помощью хитроумного банковского троянца, но и сдача в аренду другого вредоносного продукта — набора эксплойтов Angler.

В течение нескольких лет Angler был одним из самых мощных наборов эксплойтов для уязвимостей в популярном ПО, который позволял скрытно устанавливать на компьютеры жертв опасные вредоносные программы. Киберпреступники по всему миру активно использовали его для внедрения самых разных зловредов: от рекламного ПО до банковских троянцев и программ–вымогателей. 

Изначально этот набор эксплойтов создавался исключительно для того, чтобы обеспечить эффективное и надежное распространение банковского троянца Lurk, но в 2013 году его владельцы стали предлагать Angler в аренду на подпольных форумах.

«Вероятно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников. Основной «бизнес» кибергруппировки, связанный с кражей денег через системы дистанционного банковского обслуживания, стал приносить меньший доход, чем раньше, благодаря внедрению в финансовых организациях дополнительных мер безопасности, и преступники решили расширить поле деятельности. Набор эксплойтов обрел огромную популярность среди злоумышленников: если банковский троянец Lurk представлял угрозу только для российских организаций, то Angler использовали в кибератаках по всему миру», — рассказывает Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского».

Продажа доступа к набору эксплойтов Angler — это лишь один из дополнительных видов «заработка» кибергруппировки Lurk, деятельность которой началась с разработки мощного банковского троянца для массовых краж денег из систем ДБО и выросла в сложные мошеннические схемы с подменой SIM–карт по фальшивым доверенностям и целевые атаки на банки с привлечением специалистов, работающих с внутренней банковской инфраструктурой.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Facebook выявил рейтинг самых обсуждаемых тем в 2016 году

Соцсеть Facebook обнародовала рейтинг самых обсуждаемых тем в уходящем году Мнения аналитиков Facebook, рейтинг самых обсуждаемых тем в 2016 году основывались на анализе новостного потока пользователей этой социальной сети. дальше »

Еврокомиссия расследует политику конфиденциальности Facebook после приобретения WhatsApp

Социальной сети Facebook,возможно, придется заплатить штраф в размере около 30 миллионов долларов, поскольку у Еврокомиссии появились претензии к совершенной компанией сделке по приобретению мессенджера WhatsApp. дальше »

Рынок интеграции систем безопасности будет расти на 4,6% в год

Объём продаж на мировом рынке интеграции систем безопасности по данным на 2015 год был равен $60,3 млрд и к 2020 году превысит $75 млрд. дальше »

Испания – лидер в ЕС по пользованию мобильного интернета

Eurostat: Испанцы чаще других европейцев выходят в интернет со смартфона, а самыми отсталыми в Евросоюзе по мобильному интернетсерфингу оказались чехи и поляки. дальше »

Microsoft создает инвестиционный фонд для развития интернета вещей в Финляндии

По заявлению компании, целью инвестиции в 14 миллионов долларов США являются расширение и рост применения интернета вещей (IoT). дальше »

Телевещательный рынок Италии вырос на 5% в 2016 году

ITMedia Consulting: Телевещательный рынок Италии показал признаки восстановления в 2016 году. Это говорит о том, что подошел к концу период глубокого структурного кризиса, который повлиял на весь сектор. дальше »

Французский Дед Мороз вышел в интернет

Практически всем родителям Франции известен адрес, куда на протяжении почти 30 лет подряд дети могут направлять свои пожелания о рождественских подарках на имя французского Деда Мороза... дальше »

Китайский онлайн–ритейлер Alibaba попал в черный список США

Крупнейший китайский интернет–ритейлер Alibaba снова включен властями США в список «пиратских рынков» из–за массовых продаж нелицензированной продукции. дальше »

Cisco и Colt развивают 100–гигабитную сеть Colt для облачных и бизнес–приложений

Компании Cisco и Colt Technology объявили о совместном проекте по развитию 100–гигабитной сети Colt на территории Европы и Азии. дальше »

Выпущена IP-камера уличного видеонаблюдения Ezviz C3S

Камера Ezviz C3S предназначена как для работы на открытом воздухе, так и в помещении, поскольку степень защиты у камеры IP-66 (первая 6 – означает полную пыленепроницаемость, вторая – защиту от сильных водяных струй и морских волн). дальше »