[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
Гроза банкоматов возвращается спустя 3 года
Старый   #1
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,467
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Гроза банкоматов возвращается спустя 3 года

Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру.



Согласно отчету Лаборатории Касперского , вредоносное ПО DTrack, используемое группировкой Lazarus, получило обновление и распространилось по всему миру.

Бэкдор DTrack впервые был обнаружен в 2019 году и нацелен на финансовые и энергетические организации, а также на банкоматы. DTrack позволяет киберпреступникам:

удаленно изменять, загружать и эксфильтровать файлы;

записывать нажатия клавиш (встроенный кейлоггер);

создавать снимки экрана;

собирать информацию о системе жертвы.

Спустя 3 года DTrack получил обновления и теперь он прячется внутри исполняемого файла с сильно запутанным кодом, который выглядит как легитимная программа. После извлечения полезной нагрузки (DLL), она загружается в «explorer.exe» с помощью обработки процесса, чтобы избежать обнаружения.


Обфусцированный код исполняемого файла
Еще одно небольшое изменение заключается в том, что вместо 6-ти C&C-серверов используются 3. Кроме того, теперь доменные имена, используемые для C&C-серверов, содержат в себе цвета и названия животных.



Исследователи Лаборатории Касперского обнаружили активность DTrack в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США, что указывает на то, что DTrack распространяется на разные части мира.

Целевыми секторами являются образование, химическое производство, государственные исследовательские центры и политические организации, а также поставщики IT-услуг, коммунальных услуг и телекоммуникаций.

Ранее Microsoft заявила, что группировка Lazarus троянизирует ПО с открытым исходным кодом и использует его для создания бэкдоров в организациях из сферы технологий, обороны и медиа-развлечений. Microsoft подробно описала, как хакеры используют открытое ПО и поддельные предложения о работе, чтобы обмануть разработчиков и IT-специалистов.
  Ответить с цитированием
Опции темы
Опции просмотра