«Лаборатория Касперского»: Lurk распространяли через легальное ПО

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 21 июля 2016 в 12:09. Просмотров: 789

«Лаборатория Касперского»: Lurk распространяли через легальное ПО

Исследование, сделанное «Лабораторией Касперского», продемонстрировало, что для распространения известного трояна Lurk преступники пользовались помимо программ-эксплойов и бреши внутри корпоративных сетей разных предприятий, еще и легитимным программным обеспечением (ПО).

Отметим, что посредством Lurk киберпреступники сумели выкрасть свыше 3 млрд рублей со счетов клиентов отечественных банков. Они промышляли на протяжении пяти лет, и только недавно группировку смогли устранить.

Для минимизации риска детектирования трояна антивирусными программами злоумышленники применяли анонимную сеть Tor, разные VPN-сервисы, серверы атакованных IT-организаций и иные методы. Как оказалось, зловред проникал на компьютеры потерпевших одновременно с легитимной программой удаленного администрирования Ammyy Admin.

Lurk распространялся с официального страницы разработчика ammyy.com по меньшей мере с февраля 2016 года. Выяснилось, что страница была скомпрометирована злоумышленниками и загружаемый с него файл-установщик Ammyy Admin являлся программой-дроппером, предназначенной для скрытой установки зловреда в системе.

Ряд специалистов после анализа предполагает, что киберпреступники, стоящие за взломом портала Ammyy, за фиксированную плату продавали всем желающим «место» в трояне-дроппере для распространения с ammyy.com.

Публикации по теме
Facebook заплатил россиянину 2,3 миллиона рублей за найденную уязвимость 20 января 2017, 15:04 Facebook заплатил россиянину 2,3 миллиона рублей за найденную уязвимость 0

Российский хакер Андрей Леонов обнаружил ошибку в социальной сети Facebook, за что получил рекордную сумму в 40000 долларов. Об этом специалист заявил в личном блоге. Ошибка содержалась в инструменте ImageMagick, который использовался разработчиками сайтов. Это библиотека, которая позволяет...

В WhatsApp нашли новую уязвимость 14 января 2017, 17:29

Тобиас Болтер, один из работников Калифорнийского университета, нашел уязвимость в популярном мессенджере WhatsApp, которая позволяет менять ключи шифрования и знакомиться с перепиской пользователя. В WhatsApp ключи шифрования уникальны для всех пользователей и имеют привязку к номеру телефона. Но...

В WhatsApp нашли новую уязвимость 0
Программист из США получил 5000 долларов за уязвимость в Facebook 26 декабря 2016, 21:15 Программист из США получил 5000 долларов за уязвимость в Facebook 0

Американскому программисту Томми ДеВоссу удалось найти уязвимость в социальной сети Facebook. С ее помощью можно узнать скрытые адреса электронной почты. ДеВосс сообщил, что брешь связана с возможностью объединения пользователей в группы. Он посылал пользователям приглашения, предлагающие стать...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт