24153 0

Kaspersky Lab colabora na detenção do maior grupo de hackers de sempre na Rússia

Os peritos da Kaspersky Lab e do Sberbank, um dos maiores bancos da Rússia, colaboraram estreitamente com diversas agências e forças da segurança daquele país numa investigação que teve como resultado a detenção de 50 pessoas pertencentes ao grupo cibercriminoso Lurk. Os detidos são suspeitos de infetar várias redes e, com isso, roubar mais de 40 milhões de euros*.

Em 2011, os peritos da Kaspersky Lab detetaram a atividade de um gangue de cibercriminosos que utilizava o Trojan Lurk, um sofisticado malware multi-modular com muitas e variadas funcionalidades que permitia aceder aos dispositivos das vítimas. Mais concretamente, o grupo tinha como objetivo encontrar uma via de entrada para os serviços bancários remotos e roubar dinheiro das contas dos utilizadores.

Durante a detenção, as autoridades conseguiram impedir transações num valor de mais de 26 milhões de euros*.

O Trojan Lurk

Para propagar o malware, o Lurk infetou varias páginas web legítimas com exploits, incluindo páginas de meios de comunicação e notícias. Uma vítima só tinha que visitar uma das páginas web comprometidas para ser infetada pelo Trojan Lurk. Uma vez dentro do PC da vítima, o malware descarregava módulos maliciosos adicionais que permitiam roubar o dinheiro das vítimas.

As páginas web de meios de comunicação não foram as únicas não-financeiras a ser atacadas pelo grupo. Para ocultar o seu rasto, também atacaram várias companhias de telecomunicações e de TI, utilizando os seus servidores para permanecer ocultos.

O Trojan Lurk tem como particularidade o facto de o seu código malicioso não ser armazenado no dispositivo da vítima, mas na memória RAM. Além disso, tentaram dificultar o mais possível a sua deteção, utilizando diferentes serviços de VPN, a rede TOR, ligações Wi-Fi já comprometidas e servidores pertencentes às empresas de TI atacadas.

Recomendações

A Kaspersky Lab recomenda às empresas que apertem as suas medidas de segurança e verifiquem de forma regular a sua infraestrutura de segurança TI.
É extremamente importante consciencializar e formar os colaboradores das empresas
De igual modo, as empresas necessitam de implementar medidas de segurança que lhes permitam detetar ataques dirigidos (APTs). Neste sentido, a melhor estratégia é não só manter uma estratégia de prevenção, como também a deteção e a resposta. Até a APT mais sofisticada pode ser detetada pelo seu comportamento anormal quando é feita a comparação com o fluxo de trabalho regular.

Os produtos e soluções da Kaspersky Lab detetam o Trojan Lurk como Trojan.Win32.Lurk, Trojan-Banker.Win32.Lurk, Trojan-Spy.Win32.Lurk.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Em 2017 o colaborador será o principal alvo dos cibercriminosos para aceder às empresas

A Check Point faz o balanço às principais ciberameaças do ano e aponta as suas previsões para 2017, que, segundo a empresa, vai ser ainda mais perigoso do que

Equipamentos UTM da Sophos distinguidos como os mais resistentes

O Grupo Exclusive Networks anunciou que os equipamentos UTM da Sophos, empresa que representa em Portugal, receberam as melhores avaliações no que respeita a rendimento e resistência, de acordo com

Fireball e Wannacry afectam 1 em cada 4 empresas em todo o mundo, segundo o Índice de Ameaças da Check Point

A Check Point afirma no seu último Índice Mundial de Impacto de Ameaças que mais de um quarto das empresas de todo o mundo sofreu ataques do Fireball ou

Kaspersky Lab dá formações a parceiros em Portugal sobre suas soluções

A Kaspersky Lab vai dar início, a partir deste mês, a um conjunto de workshops técnicos para atrair novos parceiros, transmitir know–how aos atuais e reforçar e alargar

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *