`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружен новый шпионский инструмент кибергруппировки Lazarus

+11
голос

Обнаружен новый шпионский инструмент кибергруппировки Lazarus

Ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus, обнаружено в сетях индийских финансовых организаций и исследовательских центров. Инструмент удаленного администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют зараженное устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Компании, которые становятся жертвами Dtrack, как правило, плохо защищены: они используют слабые политики сетевой безопасности и пароли, не мониторят трафик.

История изучения Dtrack началась в 2018 г., когда эксперты «Лаборатории Касперского» обнаружили ATMDtrack – вредоносное ПО, внедряемое в индийские банкоматы с целью кражи данных банковских карт. В ходе дальнейшего расследования было обнаружено более 180 новых вредоносных образцов с последовательностями кодов, схожими с ATMDtrack, но не нацеленными на банкоматы, а работающими как программы-шпионы. Сейчас они известны как Dtrack. Эти инструменты были похожи не только между собой, но и с инструментами, использовавшимися во время кампании DarkSeoul в 2013 г. В настоящее время Dtrack активно ведет свою деятельность и продолжает использоваться для проведения кибератак.

«Lazarus – это довольно необычная кибергруппировка. Основным видом ее деятельности является кибершпионаж, но она также замечена в проведении атак, нацеленных непосредственно на кражу денег, что обычно не свойственно подобным группировкам. Огромное количество найденных нами образцов Dtrack говорит о том, что Lazarus – один из самых активных разработчиков вредоносного ПО среди APT-группировок», – прокомментировал Константин Зыков, антивирусный эксперт «Лаборатории Касперского».


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT