Une cinquantaine d'interpellations en Russie ont abouti au démantèlement d'un réseau de cybercriminels surnommé Lurk. Un nom qui découle de l'emploi d'un cheval de Troie identifié en 2012.
À l'époque, Kaspersky Lab avait évoqué le cas de Lurk dans des attaques drive-by. Conçu pour voler des données sensibles d'utilisateurs afin d'obtenir un accès à des services de banques en ligne russes, le malware n'était pas téléchargé sur le disque dur et opérait uniquement dans la mémoire RAM.
Threatpost (Kaspersky Lab) écrit que Lurk a commencé à attaquer des banques il y a un an et demi, et a rapatrié divers malwares de serveurs de commande et contrôle. Les attaquants ont utilisé un VPN compromis afin de rendre leur campagne plus difficile à détecter.
Grâce à Lurk, les cybercriminels ont dérobé plus de 1,7 milliard de roubles (près de 22 millions d'euros) à des comptes d'institutions financières russes, a indiqué le FSB (l'ancien KGB) à l'agence de presse russe TASS.