A szakmai körökben Anglerként ismert exploit-csomag volt a hackerek számára elérhető egyik leghatékonyabb eszköz. Először 2013-ban észlelték, akkortól a csomagot bérbe is lehetett venni. Jó néhány kiberbűnöző-csoport alkalmazta vírusok terjesztésére – a reklámvírusoktól a bank- és zsarolóvírusokig.
Ezt az exploit-csomagot használta az egyik legaktívabb és legveszélyesebb zsarolóvírus, a CryptXXX mögött álló csoport. Az Angler szolgált a Neverquest trójai bankvírus terjesztésére is, amely majdnem 100 bankot támadott meg. Az Angler-aktivitás a Lurk-csoport letartóztatása után megszakadt.
A Kaspersky Lab biztonsági szakértőinek kutatása mutatja: az Angler exploit-csomagot eredetileg azért készítették, hogy legyen egy megbízható és hatékony csatorna, amelyen a Lurk-csoport eljuttathatja bankvírusait a célpontok számítógépeire. Mivel szigorúan zárt csoportról van szó, a Lurk jó ideig egyedül, külső segítség nélkül irányította teljes infrastruktúráját, ám 2013-ban változtatott a gyakorlatán, és hozzáférést adott mindazoknak, akik fizettek érte.
Az Angler exploit-csomag kifejlesztésén kívül más „melléktermékei” is voltak Lurkéknak. Jó öt év alatt a társaság az automatizált pénzlopástól bonyolultabb, körmönfontabb tevékenységekbe kezdett, pl. a sim-kártyás csalások és az olyan szakértők behálózása, akik járatosak a bankok belső infrastrukturájában. Ebben az időszakban a Kaspersky Lab biztonsági szakértői a Lurk-csoport minden lépését már megfigyelték és dokumentálták. (Bővebben a Lurk-csoportról itt olvashat; tessék kattintani!)
