Исследователи «Лаборатории Касперского» заявили, что выявлена новая кампания в киберпространстве, в рамках которой северокорейские хакеры используют новую версию бэкдора DTrack для атак на организации в Европе и Латинской Америке, сообщает издание Bleeping Computer.
DTrack — вредоносное ПО, представленное в виде модульного бэкдора с кейлоггером, функцией для снятия скриншотов, извлечения истории браузера, отслеживания запущенных процессов, со встроенным похитителем данных об IP-адресе и сетевом соединении и т. д. Кроме шпионажа вредонос также может запускать команды для выполнения файловых операций, получения дополнительных полезных данных, кражи файлов и данных, выполнения процессов на скомпрометированном устройстве.
В новой версии вредоносного ПО DTrack не так много функциональных или кодовых изменений по сравнению с образцами, проанализированными в прошлом, но теперь оно используется гораздо шире и активнее.
Как уточнили в «Лаборатории Касперского» в представленном новом отчете, их телеметрия показывает активность DTrack в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США. В качестве целевых отраслей деятельности выступают государственные исследовательские центры, политические институты, производители химической продукции, поставщики IT-услуг, поставщики телеком-услуг, поставщики коммунальных услуг и образование.
В новой киберпреступной кампании эксперты «Лаборатория Касперского» обнаружили, что DTrack распространяется с использованием имен файлов, которые обычно ассоциируются с законными исполняемыми файлами. К примеру, один образец, о котором рассказали специалисты российской компании, распространяется под именем файла «NvContainer.exe», совпадающим с именем легитимного файла NVIDIA.
«Лаборатория Касперского» приписывает эту киберпреступную кампанию северокорейской хакерской группировке Lazarus и утверждает, что злоумышленники используют DTrack всякий раз, когда видят потенциал для получения финансовой выгоды.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
