Укравшие 3 млрд рублей хакеры оказались разработчиками набора эксплоитов Angler

image

Теги: банковский троян, набор эксплоитов, хакер

Изначально набор эксплоитов разрабатывался только для распространения банковского трояна Lurk.

В июне нынешнего года SecurityLab писал о задержании участников хакерской группировки Lurk по подозрению в хищении порядка 3 млрд рублей со счетов российских пользователей. Как оказалось, кража средств при помощи одноименного банковского трояна была не единственным видом заработка группировки.

В ходе анализа инфраструктуры вредоносного ПО Lurk специалисты «Лаборатории Касперского» выяснили , что операторы трояна занимались разработкой и последующей сдачей в аренду набора эксплоитов Angler – пакета вредоносных программ, способных эксплуатировать уязвимости в популярном ПО и незаметно устанавливать дополнительные вредоносы на компьютеры жертв. Киберпреступники по всему миру активно использовали Angler для внедрения различного вредоносного ПО – от рекламного ПО до банковских троянов и программ-вымогателей, в частности, CryptXXX и TeslaCrypt.

По данным ЛК, изначально набор эксплоитов разрабатывался с одной целью – обеспечить эффективное распространение банковского трояна Lurk. Однако со временем вирусописатели расширили сферу применения Angler и начали сдавать его в аренду.

По словам руководителя отдела расследования компьютерных инцидентов ЛК Руслана Стоянова, вероятно, решение продавать другим злоумышленникам доступ к Angler было вызвано высокими затратами на поддержку разросшейся к тому времени сетевой инфраструктуры и зарплату «сотрудникам». 

Помимо разработки и поддержки Angler, группировка занималась и другими видами деятельности. Вирусописатели не остановились на создании мощного банковского трояна для массовых хищений средств из систем ДБО (дистанционное банковского обслуживание), а начали разрабатывать сложные мошеннические схемы с подменой SIM-карт по фальшивым доверенностям. Также группировка осуществляла целевые атаки на банки с привлечением инсайдеров.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.