De ce inchiria gruparea Lurk cel mai puternic kit al sau, Angler

Cristian Nicolau Niciun comentariu , , , ,

La inceputul acestei veri, Kaspersky Lab a contribuit la arestarea unor suspecti care faceau parte din gruparea Lurk, banuita ca a furat peste 45 de milioane de dolari de la mai multe companii si banci din Rusia. Este vorba de cel mai mare grup din domeniul infractionalitatii cibernetice care a fost prins in ultimii ani. Dar aceasta nu era singura activitate de infractionalitate cibernetica in care grupul Lurk era implicat. Potrivit analizei infrastructurii IT din spatele programului malware Lurk, membrii ei dezvoltau si inchiriau kit-ul de exploit-uri altor infractori cibernetici. Kit-ul Angler este un set de programe malware capabile sa exploateze vulnerabilitatile din programe populare si sa instaleze, in secret, alte programe malware pe PC-uri.

k

Timp de mai multi ani, kit-ul de exploit-uri Angler a fost unul dintre cele mai puternice instrumente disponibile pe piata neagra, pentru hackeri. Activitatea Angler dateaza de la finalul anului 2013, cand kit-ul a inceput sa fie inchiriat. Mai multe grupari de infractori cibernetici, implicate in raspandirea a diferite tipuri de programe malware, l-au folosit: de la adware, la crearea de malware si ransomware. Acest kit a fost folosit de grupul aflat in spatele programului CryptXXX ransomware, una dintre cele mai active si periculoase amenintari ransomware. TeslaCrypt si altele. De asemenea, cu ajutorul Angler, a fost raspandit troianul bancar Neverquest, folosit pentru a ataca 100 de banci diferite. Operatiunile Angler au fost intrerupte imediat dupa arestarea grupului Lurk.

Dupa cum a aratat cercetarea facuta de expertii Kaspersky Lab, kit-ul Angler a fost creat, initial, cu un singur scop: sa ofere grupului Lurk un canal de distributie eficient, care sa le permita programelor malware bancare sa atace PC-urile. Fiind un grup inchis, gruparea Lurk a incercat sa preia singura controlul asupra infrastructurii de importanta cruciala, in loc sa externalizeze anumite parti, dupa cum procedeaza alte grupuri. In 2013, insa, lucrurile s-au schimbat pentru ei si au dat acces la kit tuturor dispusi sa plateasca.

“Este posibil ca decizia grupului Lurk de a da acces la Angler, sa fi fost, partial, cauzata de nevoia de bani. In momentul in care au facut din Angler un sistem de inchiriat, profitabilitatea activitatii lor principale – furtul cibernetic din organizatii – scazuse din cauza unui set de masuri de securitate implementate de dezvoltatorii de programe bancare la distanta. Acest lucru a facut lucrurile mult mai dificile pentru hackeri. Dar, in acel moment, Lurk avea o infrastructura uriasa si un “personal” numeros, iar pentru toate acestea era nevoie de bani. In timp ce troianul bancar Lurk reprezenta o amenintare doar pentru organizatiile rusesti, Angler a fost folosit in atacuri impotriva utilizatorilor din toata lumea”, a explicat Ruslan Stoyanov, Head of Computer incident investigations department.

Kit-ul Angler – dezvoltarea si suportul pentru el – nu a fost singura activitate a grupului Lurk. Pe parcursul unei perioade de peste cinci ani, grupul a trecut de la crearea de malware pentru furtul automat de bani, cu programul Remote Banking Services, la scheme sofisticate de furt, care presupun fraude cu carduri SIM si atacuri asupra specialistilor familiarizati cu infrastructura interna a bancilor.

Toate actiunile Lurk din aceasta perioada au fost monitorizate de expertii Kaspersky Lab.

Cititi mai multe despre cum Kaspersky Lab a cercetat activitatea grupului Lurk in ultimii cinci ani, pe Securelist.com.

Mai multe informatii despre ce pot invata companiile din activitatea grupului de infractionalitate cibernetica financiara Lurk, gasiti in articolul de pe blogul Kaspersky Business.

Despre Kaspersky Lab

Kaspersky Lab este o companie globala de securitate cibernetica, fondata in 1997. Cunostintele in domeniul amenintarilor cibernetice si expertiza in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii pentru a proteja companii, infrastructura critica, autoritati guvernamentale si utilizatori individuali din toata lumea, Portofoliul complex de securitate include protectie endpoint de top si un numar de solutii specializate de securitate si de servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.

Kaspersky Lab – 5 septembrie 2016

Visits: 0

Lasă un răspuns