7a77ce55

Нашумевшая кибернетическая атака Lurk: мошенники разносили вируса через законное ПО

Изучение, проведённое «Лабораторией Касперского», продемонстрировало, что для распространения нашумевшего вируса Lurk мошенники применяли не только лишь программы-эксплойты и бреши внутри коллективных сетей разных организаций, но также и правомочное ПО (ПО).

Напоминаем, что как раз при помощи Lurk киберпреступники сумели похитить не менее 3 миллионов руб со счетов заказчиков отечественных банков. Мошенники действовали на протяжении 5-и лет, и только не так давно группу удалось устранять.

В целях уменьшать риск детектирования вируса противовирусными платформами киберпреступники применяли разные VPN-сервисы, неизвестную сеть Tor, компьютеры атакованных IT-организаций и прочие приёмы. Как сейчас выясняется, зловред также угождал на ПК потерпевших совместно с законной платформой бравённого управления Ammyy Admin.

Lurk разносился с формального веб-сайта создателя ammyy.com по меньшей мере с марта 2016 года. Как выяснилось, веб-сайт был скомпрометирован киберпреступниками и загружаемый с него файл-установщик Ammyy Admin на самом деле представлял собой программу-дроппер, созданную для сокрытой установки зловреда в системе.

Выбор преступников на платформу бравённого управления пал не является случайностью. Все дело в том, что установка таких товаров довольно часто сопровождается извещением о возможном риске со стороны защитных решений. И в этом случае извещение о присутствии зловреда очень многие клиенты, в числе которых были и системные администраторы организаций, могли взять просто за фальшивое включение антивируса.

Интересно, что 1 июля содержание дроппера поменялось — вместо Lurk, об аресте разработчиков которого было оглашено тогда же, с веб-сайта ammyy.com начала распространяться вредная платформа Trojan-PSW.Win32.Fareit, созданная для кражи индивидуальной информации. Это дает возможность допустить, что мошенники, стоящие за взломом источника Ammyy, за определённую оплату предоставляли всем желающим «место» в трояне-дроппере для распространения с ammyy.com. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий