Используй Силу, Luuuk

[Viruslist.com]

Похищение более полумиллиона евро всего за неделю - это звучит как реклама голливудских триллеров про ограбление банков. Однако организаторам мошеннической схемы Luuuk, созданной для кражи средств банковских клиентов, это удалось. Чтобы осуществить задуманное, они использовали атаки типа Man-in-the-Browser (MITB), направленные на клиентов одного из европейских банков. Краденые деньги затем автоматически переводились на заранее подготовленные счета «дропов» (посредников в отмывании краденных средств, известных также как «денежные мулы»). После обнаружения командного сервера с панелью управления Luuuk эксперты «Лаборатории Касперского» немедленно связались с банком и приступили к расследованию.

20 января 2014 года эксперты «Лаборатории Касперского» обнаружили подозрительный сервер, содержащий несколько лог-файлов. В частности, были найдены записи о соединениях, установленных ботами с веб-панелью управления командного сервера. Отправляемая информация, очевидно, имела отношение к финансовому мошенничеству; передаваемые данные включали сведения о жертвах и украденных суммах.

[ ![][1]][2]
_Рис. 1: Пример лог-файла_

[1]: http://www.securelist.com/ru/rss/images/vlweblog/blog_theluuk_01_sm.png
[2]: http://www.securelist.com/ru/images/vlweblog/blog_theluuk_01.png

URL: http://www.securelist.com/ru/blog/207769072/Ispolzuy_Silu_Luuuk