«Лаборатория Касперского»: Lurk распространяли через легальное ПО

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 21 июля 2016 в 12:09. Просмотров: 832

«Лаборатория Касперского»: Lurk распространяли через легальное ПО

Исследование, сделанное «Лабораторией Касперского», продемонстрировало, что для распространения известного трояна Lurk преступники пользовались помимо программ-эксплойов и бреши внутри корпоративных сетей разных предприятий, еще и легитимным программным обеспечением (ПО).

Отметим, что посредством Lurk киберпреступники сумели выкрасть свыше 3 млрд рублей со счетов клиентов отечественных банков. Они промышляли на протяжении пяти лет, и только недавно группировку смогли устранить.

Для минимизации риска детектирования трояна антивирусными программами злоумышленники применяли анонимную сеть Tor, разные VPN-сервисы, серверы атакованных IT-организаций и иные методы. Как оказалось, зловред проникал на компьютеры потерпевших одновременно с легитимной программой удаленного администрирования Ammyy Admin.

Lurk распространялся с официального страницы разработчика ammyy.com по меньшей мере с февраля 2016 года. Выяснилось, что страница была скомпрометирована злоумышленниками и загружаемый с него файл-установщик Ammyy Admin являлся программой-дроппером, предназначенной для скрытой установки зловреда в системе.

Ряд специалистов после анализа предполагает, что киберпреступники, стоящие за взломом портала Ammyy, за фиксированную плату продавали всем желающим «место» в трояне-дроппере для распространения с ammyy.com.

Публикации по теме
Спамера в США хотят посадить на 200 лет 11 февраля 2017, 16:50 Спамера в США хотят посадить на 200 лет 0

В Аризоне судят 36-летнего Майкла Персауда, человека, входящего в число худших спамеров мира. Суд располагает документами, доказывающими то, что за 15 минут злоумышленник рассылал миллион спам-сообщений за 15 минут. Он рассылал спам не от своего имени, а использовал псевдонимы Майкл Прескотт и...

Apple хранила удаленную историю просмотров браузера 10 февраля 2017, 14:49

Оказалось, что записи  о сайтах, которые пользователи посещали в браузере Safari, не удалялись сразу из сервиса iCloud, а продолжали оставаться там в течение долгого времени, говорится в сообщении российской компании «Элкомсофт», разрабатывавшей утилиты для восстановления паролей. Как утверждают...

Apple хранила удаленную историю просмотров браузера 0
Энтузиаст нашел уязвимость в Steam 08 февраля 2017, 10:13 Энтузиаст нашел уязвимость в Steam 0

На форуме Reddit интерес пользователей вызвал комментарий человека с ником R3TR1X. Он сообщил о взломе крупнейшей игровой площадки Steam. Пользователь заявил, что нашел некую уязвимость, запускаемую при просмотре определенных профилей. Это дает возможность преступникам совершать от лица владельцев...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Главные новости
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт