«Лаборатория Касперского»: Lurk распространяли через легальное ПО

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 21 июля 2016 в 12:09. Просмотров: 880

«Лаборатория Касперского»: Lurk распространяли через легальное ПО

Исследование, сделанное «Лабораторией Касперского», продемонстрировало, что для распространения известного трояна Lurk преступники пользовались помимо программ-эксплойов и бреши внутри корпоративных сетей разных предприятий, еще и легитимным программным обеспечением (ПО).

Отметим, что посредством Lurk киберпреступники сумели выкрасть свыше 3 млрд рублей со счетов клиентов отечественных банков. Они промышляли на протяжении пяти лет, и только недавно группировку смогли устранить.

Для минимизации риска детектирования трояна антивирусными программами злоумышленники применяли анонимную сеть Tor, разные VPN-сервисы, серверы атакованных IT-организаций и иные методы. Как оказалось, зловред проникал на компьютеры потерпевших одновременно с легитимной программой удаленного администрирования Ammyy Admin.

Lurk распространялся с официального страницы разработчика ammyy.com по меньшей мере с февраля 2016 года. Выяснилось, что страница была скомпрометирована злоумышленниками и загружаемый с него файл-установщик Ammyy Admin являлся программой-дроппером, предназначенной для скрытой установки зловреда в системе.

Ряд специалистов после анализа предполагает, что киберпреступники, стоящие за взломом портала Ammyy, за фиксированную плату продавали всем желающим «место» в трояне-дроппере для распространения с ammyy.com.

Публикации по теме
1,5 млн пользователей Instagram могут потерять аккаунт 14 марта 2017, 11:49 1,5 млн пользователей Instagram могут потерять аккаунт 0

Специалисты компании ESET провели исследование и нашли в магазине Google Play 13 вредоносных приложений, подходящих для кражи паролей и логинов от аккаунтов в  соцсети Instagram. Все приложения предназначаются для накрутки подписчиков, лайков и комментариев. После инсталляции они требуют пароль и логин от...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 13 марта 2017, 11:39

Компания Check Point нашла в 38 смартфонах с Android предустановленные вирусы, позволявшие получить полный доступ к устройствам и отслеживать любые действия пользователей. Используя вирусы, злоумышленники могли воровать любые пароли, данные для платежей, инсталлировать на смартфоны те программы,...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 0
Произошла утечка данных пользователей с тысяч сайтов 24 февраля 2017, 19:59 Произошла утечка данных пользователей с тысяч сайтов 0

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт