E安全9月1日讯，卡巴斯基实验室的专家证实俄罗斯Lurk网络犯罪团伙开发、维护并出租臭名昭著的钓鱼工具包Angler Exploit Kit。

卡巴斯基实验室的安全专家证实，Lurk网络犯罪组织开发了Angler exploit kit。俄罗斯执法部门今年夏天抓捕了Lurk网络犯罪成员，但卡巴斯基的专家表示他们还出租Angler Exploit Kit。

俄罗斯执法机构于6月逮捕嫌疑人，当局指控他们通过Lurk银行木马从俄罗斯金融机构窃取大约4500万美元。

思科Talos的研究人员表示，Lurk银行木马的罪犯被逮捕后，Angler EK迅速淡出视线。

恶意软件研究人员证实，与其它Exploit Kit有关的整体流量骤降，自4月初以来骤降约96%。

Angler和Nuclear工具迅速消失，可能与执法部门对恶意软件行业的执法力度有关。

俄罗斯警局和卡巴斯基经过联合调查确定了Lurk恶意软件背后的犯罪团伙。专家目前证实，Lurk网络犯罪组织还负责开发和维护Angler Exploit Kit，他们将其称之为“XXX”。

卡巴斯基实验室的专家发表博文详细阐述了卡巴斯基如何帮助执法部门抓捕Lurk犯罪团伙。

专家解释道，Lurk犯罪团伙在欺诈活动不太盈利之后开始出租Angler Exploit Kit。

博文写到，“除了增加小型攻击的数量，网络罪犯试图通过“拓宽”业务和活动范围解决现金流问题。这包括开发、维护并出租Angler Exploit Kit（也被称为XXX）。最初，它主要用来将Lurk传播到受害者的计算机。但成功的攻击数量开始下降后，他们便开始向较小的黑客组织提供工具使用付费服务。”

“从网络罪犯的俄罗斯地下论坛来看，Lurk犯罪团伙几乎算是一个传奇。因此，当Lurk为其它网络罪犯提供Angler时，这个工具变得尤为热门—热门地下市场的产品根本不需宣传便炙手可热”。

2011年，卡巴斯基的专家首次发现Lurk。卡巴斯基初定确定Lurk网络犯罪团伙大约为15人，这些年来，这个犯罪团伙的人数壮大到40人。

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。