Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Лаборатория Касперского»: северокорейские хакеры атакуют европейский бизнес новым вредоносным ПО

18
1 мин
Исследователи «Лаборатории Касперского» заявили, что выявлена новая кампания в киберпространстве, в рамках которой северокорейские хакеры используют новую версию бэкдора DTrack для атак на организации в Европе и Латинской Америке, сообщает издание Bleeping Computer. DTrack — вредоносное ПО, представленное в виде модульного бэкдора с кейлоггером, функцией для снятия скриншотов, извлечения истории браузера, отслеживания запущенных процессов, со встроенным похитителем данных об IP-адресе и сетевом соединении и т. д. Кроме шпионажа вредонос также может запускать команды для выполнения файловых операций, получения дополнительных полезных данных, кражи файлов и данных, выполнения процессов на скомпрометированном устройстве. В новой версии вредоносного ПО DTrack не так много функциональных или кодовых изменений по сравнению с образцами, проанализированными в прошлом, но теперь оно используется гораздо шире и активнее. Как уточнили в «Лаборатории Касперского» в представленном новом отчете, их

Исследователи «Лаборатории Касперского» заявили, что выявлена новая кампания в киберпространстве, в рамках которой северокорейские хакеры используют новую версию бэкдора DTrack для атак на организации в Европе и Латинской Америке, сообщает издание Bleeping Computer.

Изображение: Fotis Fotopoulos (unsplash)
Изображение: Fotis Fotopoulos (unsplash)

DTrack — вредоносное ПО, представленное в виде модульного бэкдора с кейлоггером, функцией для снятия скриншотов, извлечения истории браузера, отслеживания запущенных процессов, со встроенным похитителем данных об IP-адресе и сетевом соединении и т. д. Кроме шпионажа вредонос также может запускать команды для выполнения файловых операций, получения дополнительных полезных данных, кражи файлов и данных, выполнения процессов на скомпрометированном устройстве.

В новой версии вредоносного ПО DTrack не так много функциональных или кодовых изменений по сравнению с образцами, проанализированными в прошлом, но теперь оно используется гораздо шире и активнее.

Как уточнили в «Лаборатории Касперского» в представленном новом отчете, их телеметрия показывает активность DTrack в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США. В качестве целевых отраслей деятельности выступают государственные исследовательские центры, политические институты, производители химической продукции, поставщики IT-услуг, поставщики телеком-услуг, поставщики коммунальных услуг и образование.

В новой киберпреступной кампании эксперты «Лаборатория Касперского» обнаружили, что DTrack распространяется с использованием имен файлов, которые обычно ассоциируются с законными исполняемыми файлами. К примеру, один образец, о котором рассказали специалисты российской компании, распространяется под именем файла «NvContainer.exe», совпадающим с именем легитимного файла NVIDIA.

«Лаборатория Касперского» приписывает эту киберпреступную кампанию северокорейской хакерской группировке Lazarus и утверждает, что злоумышленники используют DTrack всякий раз, когда видят потенциал для получения финансовой выгоды.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.

Кибербезопасность
25,6 тыс интересуются