Grupul Lazarus a creat un nou program de spionaj ce vizează instituţii financiare din India (Kaspersky)

Alina Panico / 27 sep 2019 / 14:21 Salveaza PDF Comentarii

Un nou program spyware creat de către Grupul Lazarus a fost descoperit recent de către echipa globală de cercetare şi analiză a Kaspersky.

Noul instrument de spionaj, botezat DTrack, a fost reperat în instituţii financiare şi centre de cercetare din India, fiind folosit pentru a încărca şi descărca fişiere în sistemele victimelor, a înregistra apăsarea tastelor şi a efectua alte acţiuni tipice unui instrument de administrare de la distanţă periculos (RAT). Potrivit unui comunicat de presă al Kaspersky, nu mai devreme de anul 2018, cercetătorii au descoperit ATMDtrack - un malware creat pentru a se infiltra în bancomatele din India şi a fura datele de card ale clienţilor.

,,În urma investigaţiilor ulterioare cu ajutorul Kaspersky Attribution Engine şi al altor instrumente, cercetătorii au descoperit peste 180 de noi mostre de malware cu secvenţe de cod similare cu ATMDtrack - dar care, în acelaşi timp, în mod clar nu au fost orientate către bancomate. În schimb, funcţiile lor le fac să fie instrumente de spionaj - cunoscute acum sub numele de Dtrack. Mai mult, nu numai între cele două tipuri există asemănări, ci şi cu campania DarkSeoul din 2013, care a fost atribuită grupării Lazarus - un atacator APT responsabil pentru operaţiuni multiple de spionaj şi sabotaj cibernetic'', menţionează sursa citată.

Prin intermediul Dtrack, infractorii cibernetici pot efectua diferite operaţiuni, cum ar fi încărcarea şi descărcarea fişierelor şi executarea proceselor cheie.

,,Entităţile vizate de atacatorii care utilizează Dtrack RAT au adesea politici de securitate de reţea slabe şi parole standard şi nu reuşesc să urmărească traficul din întreaga organizaţie. Dacă este implementat cu succes, programul spyware este capabil să enumere toate fişierele disponibile şi procesele rulante, key logging, istoricul browser-ului şi IP-urile gazdă - inclusiv informaţii despre reţelele disponibile şi conexiunile active'', notează Kaspersky.

Programul malware recent descoperit este activ şi, conform telemetriei Kaspersky, este încă utilizat în atacuri cibernetice.

Sursa: AGERPRES


Te-ar putea interesa







Iti place noua modalitate de votare pe dcnews.ro?

Copyright 2019 SC PRESS MEDIA ELECTRONIC SRL. Toate drepturile rezervate.


dcn.n-nxt.24