S pomocí společnosti Kaspersky Lab byli začátkem léta dopadeni členové Lurk, největší kyberzločinecké skupiny posledních let. Ta ukradla řadě ruským společnostem a bankám přes 45 milionů dolarů (více než jedna miliarda korun). To ale nebyla jediná činnost Lurku. Podle analýzy IT infrastruktury stojící za malwarem Lurk skupina také vyvíjela a pronajímala svůj exploit kit ostatním zločincům. Angler exploit kit je skupina škodlivých programů schopná využít zranitelností v široce rozšířených softwarech. Tyto programy dokáží do počítače nainstalovat malware, aniž by si toho jeho majitel všiml. (TZ)
Angler exploit kit byl mnoho let nejmocnějším dostupným nástrojem pro hackery. Jeho aktivita se datuje od roku 2013, kdy ho skupina Lurk začala nabízet k pronájmu. Využívalo ho několik kyberzločineckých skupin šířících různé druhy malwaru – od adwaru po bankovní malware a ransomware. Tento exploit kit aktivně využívala i skupina, která stála za CryptXXX ransomwarem – jednou z nejaktivnějších a nejnebezpečnějších online hrozeb tohoto typu, malwarem TeslaCrypt a dalšími. Angler byl využit i k šíření bankovního trojanu Neverquest, který napadl téměř 100 různých bank. Operace Angleru byly zastaveny hned po zatčení skupiny Lurk.
Výzkum společnosti Kaspersky Lab ukázal, že Angler exploit kit byl původně vytvořen z jediného důvodu, a to jako spolehlivý a efektivní kanál, který umožnil bankovnímu malwaru skupiny napadnout počítače. Lurk, na rozdíl od jiných skupin, místo outsourcování některých částí převzal veškerou kontrolu nad důležitou infrastrukturou. Situace se změnila v roce 2013, kdy skupina zpřístupnila exploit kit všem, kteří byli ochotni zaplatit.
Vývoj a podpora Angler exploit kitu nebyly jedinou vedlejší aktivitou skupiny Lurk. Po dobu více než pěti let se skupina posunula od vytváření malwaru pro automatizované krádeže peněz za pomoci softwaru Remote Banking Services až po sofistikované plány, do kterých byli zahrnuti i specializovaní podvodníci a hackeři, kteří dobře znali infrastrukturu jednotlivých bank.
Experti Kaspersky Lab sledovali a dokumentovali aktivitu skupiny Lurk po celou dobu jejího působení.
Více informací o tom, jak Kaspersky Lab zkoumala aktivitu Lurku v posledních pěti letech, naleznete zde.
Více o tom, jak se mohou společnosti poučit od finančních kyberzločinců skupiny Lurk, se dozvíte zde.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.