根据卡巴斯基实验室的研究人员的报告，被称为Lurk的犯罪组织利用合法远程管理工具Ammyy Admin进行银行账号盗取活动。此前Ammyy的网站曾多次遭到入侵，而且该网站的安全形势依然没有得到好转。

根据卡巴斯基的消息，犯罪组织Lurk纂改了远程管理工具Ammyy Admin的安装包，在合法程序之外悄悄安装间谍软件。为了增加成功率，攻击者还修改了Ammyy Web服务器上的PHP脚本。由于远程管理工具和银行木马在功能上存在相似之处，当用户的安全软件报告探测到潜在恶意程序之后，他们可能会认为这是误报而忽视警告或将程序加入豁免清单。

Ammyy的网站安全形势一直不容乐观，就在执法机构处理掉Lurk事件后，该网站又遭到了另一个恶意程序的感染，会传播新的恶意程序，用户可能会因此受到安全威胁。