Lurk

Группировка Lurk существует и активно развивается вот уже более 5 лет, но работает выборочно, атакуя только те комьпютеры, с которых можно украсть деньги. За время его работы, на C&C этого актора было зарегестрировано около 60 000 ботов - сравнительное небольшое число. Lurk - это универсальный банковский троянец: он может украсть деньги не только из системы с ibank 2, которая используется многими российскими банками, но и из уникальных систем онлайн-банкинга ряда крупных российских кредитных организаций. Lurk активно сопротивляется обнаружению: разработчики упорно трудятся для того, чтобы свести к минимуму случаи обнаружения своих троянских программ, а из-за целевых атак довольно трудно оперативно получать новые образцы. На основе методов внутренней организации, использованных в этих вредоносных программах, их наборе функций и частоты, с которой они изменяется, можно сделать вывод, что над этим проектом работает команда профессиональных разработчиков и тестеров.

Получивший широкую известность банковский троянец, созданный для кражи денег клиентов российских банков. Этот зловред, распространяемый методом скрытой загрузки, а также через скомпрометированные веб-сайты и корпоративные сети, атаковал IT-организации в сфере телекоммуникаций, СМИ, агрегаторы новостей, а также банки и финансовые учреждения.

Дополнительная информация