Чем еще «зарабатывали» авторы Lurk?

Опубликовано: 15 сентября 2016 г., четверг

Продолжается расследование деятельности кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне этого года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России.

Выяснилось, что прибыль киберпреступникам приносила не только кража денег с помощью хитроумного банковского троянца, но и сдача в аренду другого вредоносного продукта — набора эксплойтов Angler.

В течение нескольких лет Angler был одним из самых мощных наборов эксплойтов для уязвимостей в популярном ПО, который позволял скрытно устанавливать на компьютеры жертв опасные вредоносные программы. Киберпреступники по всему миру активно использовали его для внедрения самых разных зловредов: от рекламного ПО до банковских троянцев и программ–вымогателей. 

Изначально этот набор эксплойтов создавался исключительно для того, чтобы обеспечить эффективное и надежное распространение банковского троянца Lurk, но в 2013 году его владельцы стали предлагать Angler в аренду на подпольных форумах.

«Вероятно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников. Основной «бизнес» кибергруппировки, связанный с кражей денег через системы дистанционного банковского обслуживания, стал приносить меньший доход, чем раньше, благодаря внедрению в финансовых организациях дополнительных мер безопасности, и преступники решили расширить поле деятельности. Набор эксплойтов обрел огромную популярность среди злоумышленников: если банковский троянец Lurk представлял угрозу только для российских организаций, то Angler использовали в кибератаках по всему миру», — рассказывает Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского».

Продажа доступа к набору эксплойтов Angler — это лишь один из дополнительных видов «заработка» кибергруппировки Lurk, деятельность которой началась с разработки мощного банковского троянца для массовых краж денег из систем ДБО и выросла в сложные мошеннические схемы с подменой SIM–карт по фальшивым доверенностям и целевые атаки на банки с привлечением специалистов, работающих с внутренней банковской инфраструктурой.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Шифровальщик Bad Rabbit предпринял кибератаку на ЦБ России

Банк России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа «шифровальщик» Bad Rabbit. дальше »

Google представила программу расширенной защиты для повышения безопасности пользователей

Новая программа предлагает дополнительные функции безопасности для отдельных пользователей, которые, могут подвергаться риску атаки. дальше »

Компьютеры Apple оказались под угрозой взлома из-за трояна OSX/Proton

Исследователи компании ESET предупредили, что была взломана компании Eltima Software, которой принадлежат ряд популярных решений для macOS, как бесплатный плеер Elmedia Player и менеджер закачек Folx. дальше »

Mozilla, Microsoft, Google, W3C и Samsung унифицируют документацию по Web-технологиям

Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. дальше »

Cisco интегрирует блокчейн в интернет вещей

Компания Cisco подала патентную заявку на создание мониторинговой системы для IoT-устройств на базе технологии блокчейн. дальше »

Миллионы мексиканцев загрузили приложение SkyAlert после землетрясений

Уже около 6 миллионов жителей Мексики загрузили в свои телефоны приложение SkyAlert, предупреждающее об угрозе сейсмической активности в режиме реального времени. дальше »

Хакеры запустили серию кибератак на испанские правительственные сайты

Международная хакерская группировка Anonymous провелв массированную атаку на ряд испанских сайтов, в том числе некоторых министерств и Народной партии. дальше »

Nielsen Subscription Video On Demand: решение для измерения аудитории SVoD

Международная компания-измеритель, предоставляющая данные и маркетинговую информацию, Nielsen теперь предлагает телевещательной индустрии синдицированное решение для измерения аудитории сервисов потокового контента, поступающего на основе подписки. дальше »

Вышел web-браузер Chrome 62

Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. дальше »

Мацеревич: Мы каждую неделю подвергаемся кибератакам

По словам главы Минобороны Польши Антони Мацеревича, в последнее время польские ведомства подвергаются хакерским атакам каждые несколько дней. дальше »