2016年6月、サイバー犯罪集団「Lurk(ラーク)」に関連する犯罪者 50人が逮捕されました。Lurkは、遅くとも 2011年から活動を開始し、2016年6月に逮捕されるまで、約4,500万米ドル(約50億円、2017年2月20日現在)相当を窃取しました。私達は、2011年から 2016年中旬まで、Lurk が利用する不正活動のコード解析や、ロシア国内における弊社の侵入検知システムが監視したネットワークトラフィックと URLパターンを分析することにより、このサイバー犯罪集団のネットワークアクティビティを監視、調査してきました。この調査によって収集した情報を元に、逮捕されるまでの約5年間の不正活動の変遷について 2回に分けて報告します。 第1回: 痕跡を残さない不正活動。検出回避して攻撃対象かどうかを確認 2011年から 2012年初期:Lurk、活動を開始 2012年中頃から 2014年
![痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第1回 組織化とマルウェアの巧妙化 | トレンドマイクロ セキュリティブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/3834ddadc6f9a36f7e772a075390213fe114fe7c/height=288;version=1;width=512/http%3A%2F%2Fblog.trendmicro.com%2Ftrendlabs-security-intelligence%2Ffiles%2F2017%2F02%2Flurk-1.jpg)