fbpx
Сентябрь 25, 2019 8:20 | alina |

Эксперты в сфере кибербезопасности нашли новый зловред ПО DTrack, которое использовалось для атак на индийские финансовые организации и исследовательские центры. Вредоносную кампанию организовала киберпреступная группировка Lazarus. Известная во всем мире кибератакакми на банки, финансовые организации и криптовалютные биржи.

Образцы Dtrack оказались расшифрованными дампами памяти, хотя изначально они доставляются разными дропперами только в зашифрованном виде. Специалисты нашли их по общим характерным последовательностям байтов в дампах памяти ATMDtrack и Dtrack. Специалисты нашли совпадения с кампанией DarkSeoul 2013 года, которую приписывают группировке Lazarus. Предположительно, киберпреступники использовали часть старого кода для атак на финансовую отрасль и исследовательские центры Индии.

Но образцы нового зловреда не были нацелены на банкоматы, а использовались в качестве шпионского программного обеспечения. Возможности обнаруженных исполняемых файлов полезной нагрузки Dtrack включают клавиатурный шпион, получение истории браузера, сбор IP-адресов хостов, информации о доступных сетях и активных соединениях, список всех запущенных процессов и список всех файлов на всех доступных дисках.

Также дропперы содержали средства удаленного администрирования компьютера (Remote Administration Tool, RAT), позволяющие хакерам выполнять различные операции на хосте, включая загрузку, скачивание, запуск файлов и многое другое.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.