В июне текущего года в СМИ появилась информация об аресте хакеров из кибергруппировки Lurk. Их подозревали в краже около 3 миллиардов рублей со счетов россиян. Как выяснилось, хищение денежных средств с помощью банковской троянской программы являлось не единственным способом заработка киберпреступников.
Эксперты «Лаборатории Касперского» проанализировали инфраструктуру вредоносной программы Lurk. Им удалось выяснить, что операторы троянской программы разработали и затем сдавали в аренду набор эксплоитов Angler – пакет вредоносного программного обеспечения, способного использовать уязвимости в популярных приложениях и скрытно осуществлять установку дополнительных программ на инфицированные компьютеры. Хакеры по всему миру с помощью Angler распространяли различные вредоносные программы, включая вымогательские, банковские и рекламные.
Согласно информации «Лаборатории Касперского», первоначально разработка набора эксплоитов осуществлялась для обеспечения эффективного распространения банковской троянской программы Lurk. Но со временем создатели Angler расширили его сферу применения и начали сдавать в аренду данный набор эксплоитов.
Как утверждает руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов, решение о начале продажи другим киберпреступникам доступа к Angler является следствием высоких затрат на поддержку расширившейся сетевой инфраструктуры.
Кроме того, участники Lurk начали разработку сложных мошеннических схем с подменой SIM-карт, с помощью фальшивых доверенностей. Также они занимались организацией целевых атак на банки, сотрудничая при этом с инсайдерами.