Чем еще «зарабатывали» авторы Lurk: «Лаборатория Касперского» раскрывает новые подробности
    источник фото: iclipart.com

Чем еще «зарабатывали» авторы Lurk: «Лаборатория Касперского» раскрывает новые подробности

31/08/2016 15:04

Продолжается расследование деятельности кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне этого года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России. Выяснилось, что прибыль киберпреступникам приносила не только кража денег с помощью хитроумного банковского троянца, но и сдача в аренду другого вредоносного продукта — набора эксплойтов Angler.

В течение нескольких лет Angler был одним из самых мощных наборов эксплойтов для уязвимостей в популярном ПО, который позволял скрытно устанавливать на компьютеры жертв опасные вредоносные программы. Киберпреступники по всему миру активно использовали его для внедрения самых разных зловредов: от рекламного ПО до банковских троянцев и программ-вымогателей. В частности, именно с помощью Angler распространялись шифровальщики CryptXXX и TeslaCrypt.

Изначально этот набор эксплойтов создавался исключительно для того, чтобы обеспечить эффективное и надежное распространение банковского троянца Lurk, но в 2013 году его владельцы стали предлагать Angler в аренду на подпольных форумах.

«Вероятно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников. Основной «бизнес» кибергруппировки, связанный с кражей денег через системы дистанционного банковского обслуживания, стал приносить меньший доход, чем раньше, благодаря внедрению в финансовых организациях дополнительных мер безопасности, и преступники решили расширить поле деятельности. Набор эксплойтов обрел огромную популярность среди злоумышленников: если банковский троянец Lurk представлял угрозу только для российских организаций, то Angler использовали в кибератаках по всему миру», — рассказывает Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского».

Продажа доступа к набору эксплойтов Angler — это лишь один из дополнительных видов «заработка» кибергруппировки Lurk, деятельность которой началась с разработки мощного банковского троянца для массовых краж денег из систем ДБО и выросла в сложные мошеннические схемы с подменой SIM-карт по фальшивым доверенностям и целевые атаки на банки с привлечением специалистов, работающих с внутренней банковской инфраструктурой.

Источник: Strana.co.il - новости Израиля, мира, шоу-бизнеса
Советуем: Дизайн сайтов
  Поделиться  
Новости по теме
Мэрия Тель-Авива подтвердила: школу «Шевах Мофет» планируется сделать районной
29/08/2016 12:17
Взломана переписка Фонда Сороса: российская разведка под подозрением
15/08/2016 16:43
Найден способ дистанционного взлома 100 млн автомобилей концерна Volkswagen
14/08/2016 09:48
Check Point сообщила о новых уязвимостях на 900 миллионах смартфонов
08/08/2016 11:39
Полиция разыскивает хакера, похитившего у топ-модели 600 тысяч шекелей
02/08/2016 17:46
Хакеры взломали компьютеры штаба Хиллари Клинтон
31/07/2016 10:08
Перед судом предстал хакер, похитивший личные фотографии 350 израильтянок
20/07/2016 16:09
Хакер из Негева раздобыл интимные фотографии манекенщиц
08/07/2016 14:10
Tesla отзывает почти 600 тысяч электромобилей
10/02/2022
Израиль впервые выдал беспилотнику разрешение на работу в гражданском авиапространстве
10/02/2022
Samsung Galaxy S22 – следующий шаг в будущее
09/02/2022
Как определить, взломала ли полиция ваш телефон шпионской программой: 5 признаков
09/02/2022
Samsung Galaxy Unpacked 2022: новый фантастический стандарт смартфонов. Уже скоро
08/02/2022
BBC: Иран вел кампанию дезинформации в Израиле от имени еврея из России
03/02/2022
Телетайп
Последние новости
Комментарии
Выскажите Ваше мнение первым!
Добавить комментарий
*Ваше имя
*максимум 35 символов
*Комментарий
Back To Top
x
facebook