В июне МВД и ФСБ России при экспертной поддержке «Лаборатории Касперского» ликвидировали преступную кибергруппировку Lurk, которая в течение пяти лет похищала денежные средства со счетов пользователей в России при помощи банковского троянца Lurk — за время своей активности злоумышленники похитили более 3 миллиардов рублей.

Расследование деятельности этой кибергруппировки продолжается и поныне. Недавно экспертам удалось установить, что прибыль злоумышленникам приносила не только кража денег с помощью банковского троянца, но и сдача в аренду другого вредоносного ПО — набора эксплойтов Angler.

Как отмечается в свежем отчёте «Лаборатории Касперского», в течение нескольких лет Angler был одним из самых эффективных наборов эксплойтов для уязвимостей в популярном ПО. Данное средство позволяло скрытно устанавливать на компьютеры жертв опасные вредоносные программы. Киберпреступники по всему миру эксплуатировали его с целью внедрения самых разных зловредов: от рекламного ПО до банковских троянцев и программ-вымогателей.

Первоначально этот набор эксплойтов создавался исключительно для обеспечения эффективного и надёжного распространения банковского троянца Lurk, однако с 2013 года его владельцы стали предлагать Angler в аренду и на подпольных форумах. Предположительно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников.