«Лаборатория Касперского»: Lurk распространяли через легальное ПО

Виталий Стриж, 21 июля 2016 в 12:09. 3

«Лаборатория Касперского»: Lurk распространяли через легальное ПО

Исследование, сделанное «Лабораторией Касперского», продемонстрировало, что для распространения известного трояна Lurk преступники пользовались помимо программ-эксплойов и бреши внутри корпоративных сетей разных предприятий, еще и легитимным программным обеспечением (ПО).

Отметим, что посредством Lurk киберпреступники сумели выкрасть свыше 3 млрд рублей со счетов клиентов отечественных банков. Они промышляли на протяжении пяти лет, и только недавно группировку смогли устранить.

Для минимизации риска детектирования трояна антивирусными программами злоумышленники применяли анонимную сеть Tor, разные VPN-сервисы, серверы атакованных IT-организаций и иные методы. Как оказалось, зловред проникал на компьютеры потерпевших одновременно с легитимной программой удаленного администрирования Ammyy Admin.

Lurk распространялся с официального страницы разработчика ammyy.com по меньшей мере с февраля 2016 года. Выяснилось, что страница была скомпрометирована злоумышленниками и загружаемый с него файл-установщик Ammyy Admin являлся программой-дроппером, предназначенной для скрытой установки зловреда в системе.

Ряд специалистов после анализа предполагает, что киберпреступники, стоящие за взломом портала Ammyy, за фиксированную плату продавали всем желающим «место» в трояне-дроппере для распространения с ammyy.com.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...