«Лаборатория Касперского»: Lurk распространяли через легальное ПО

Виталий Стриж, 21 июля 2016 в 12:09. 0

«Лаборатория Касперского»: Lurk распространяли через легальное ПО

Исследование, сделанное «Лабораторией Касперского», продемонстрировало, что для распространения известного трояна Lurk преступники пользовались помимо программ-эксплойов и бреши внутри корпоративных сетей разных предприятий, еще и легитимным программным обеспечением (ПО).

Отметим, что посредством Lurk киберпреступники сумели выкрасть свыше 3 млрд рублей со счетов клиентов отечественных банков. Они промышляли на протяжении пяти лет, и только недавно группировку смогли устранить.

Для минимизации риска детектирования трояна антивирусными программами злоумышленники применяли анонимную сеть Tor, разные VPN-сервисы, серверы атакованных IT-организаций и иные методы. Как оказалось, зловред проникал на компьютеры потерпевших одновременно с легитимной программой удаленного администрирования Ammyy Admin.

Lurk распространялся с официального страницы разработчика ammyy.com по меньшей мере с февраля 2016 года. Выяснилось, что страница была скомпрометирована злоумышленниками и загружаемый с него файл-установщик Ammyy Admin являлся программой-дроппером, предназначенной для скрытой установки зловреда в системе.

Ряд специалистов после анализа предполагает, что киберпреступники, стоящие за взломом портала Ammyy, за фиксированную плату продавали всем желающим «место» в трояне-дроппере для распространения с ammyy.com.

Публикации по теме
HP представила компьютеры Pavilion «всё в одном» с Windows Hello 25 июля 2017, 18:48 HP представила компьютеры Pavilion «всё в одном» с Windows Hello

Компания HP анонсировала линейку компьютеров на Windows 10, обещая с их помощью «собрать всю семью в одном месте». Как и в прошлогодних моделях, новые версии Pavilion доступны в двух размерах с немного различающимся дизайном. Модель с сенсорным экраном 23,8 дюйма предлагается с тонкими рамками с разрешением Full...

Запрещённый в США антивирус Касперского стал самым надёжным в корпоративном сегменте 25 июля 2017, 17:47

Помимо тестирования антивирусов в домашних редакциях систем Windows AV-TEST рассматривает их работу в корпоративном сегменте. В очередной раз на Windows 10 лучше всех проявил себя антивирус Касперского, а также Symantec и Trend Micro.Недавно антивирус Касперского был запрещён в США из-за подозрений в связях с...

Запрещённый в США антивирус Касперского стал самым надёжным в корпоративном сегменте
Microsoft может убрать Paint из Windows 10 [обновлено] 25 июля 2017, 16:47 Microsoft может убрать Paint из Windows 10 [обновлено]

На четвёртом десятке лет, будучи одной из самых узнаваемых программ систем Windows, Paint может исчезнуть из последней версии. Microsoft собирается пометить данную программу как устаревшую в следующем крупном обновлении Windows 10.В конце минувшей недели появился список того, что будет убрано из Windows 10 Fall Creators Update...