BRATISLAVA - Začiatkom leta pomáhala spoločnosť Kaspersky Lab pri zatýkaní členov zločineckej skupiny Lurk, podozrivej z krádeže peňazí v objeme vyše 45 miliónov dolárov z účtov niekoľkých súkromných spoločností a bánk v Rusku.
Išlo o najväčšiu kyberzločineckú skupinu zameranú na finančnú kriminalitu, ktorá bola zatknutá za posledné roky. Analýzou IT infraštruktúry malvéru využívaného skupinou Lurk sa podarilo zistiť, že svoj kľúčový nástroj tzv. exploit kit ponúkala na prenájom ďalším kyberzločincom. Nástroj známy aj ako Angler obsahuje súbor škodlivých programov schopných využívať zraniteľnosti najrozšírenejších softvérov a nenápadne inštalovať v počítači ďalší malvér.
Angler patril v posledných rokoch medzi najúčinnejšie nástroje, ktoré boli dostupné hekerom na čiernom trhu. Aktívny je od roku 2013, kedy začal byť ponúkaný aj na prenájom. Odvtedy ho využili mnohé kyberzločinecké skupiny na šírenie rôznych typov malvéru – od advéru cez bankový malvér až po ransomvér.
Ako ukázal výskum realizovaný bezpečnostnými expertmi spoločnosti Kaspersky Lab, exploit kit Angler bol vytvorený za jediným účelom, a to poskytnúť skupine Lurk spoľahlivý a účinný kanál na distribúciu ich bankového malvéru do cieľových počítačov. Lurk predstavoval uzavretú skupinu, ktorej snahou bolo prevziať kontrolu nad kľúčovou infraštruktúrou namiesto klasického outsourcingu niektorých častí, ako je to bežné u väčšiny podobných kyberzločineckých skupín. Bezpečnostným expertom spoločnosti sa podarilo zmonitorovať a zdokumentovať všetky aktivity skupiny Lurk realizované za posledných 5 rokov.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies