Северокорейская киберпреступная группа Lazarus дополнила свой арсенал новой вредоносной программой, способной проникать в системы банкоматов. С помощью этого вредоноса преступники могут записывать и красть данные платёжных карт, которые граждане вставляют в ATM.
О новом семействе вредоносных программ сообщили специалисты антивирусной компании «Лаборатория Касперского», которые и присвоили ей имя ATMDtrack.
ATMDtrack была обнаружена в сетях некоторых индийских банков летом 2018 года. Недавние атаки тоже выбрали своей целью кредитные организации в Индии, в них использовался обновлённый и усовершенствованный образец — DTrack.
Северокорейские хакеры переориентировали DTrack на шпионские действия и кражу данных. У вредоноса стали превалировать функции, которые обычно ассоциируют с RAT-троянами (троянами, обеспечивающими удалённый доступ).
Исследователи «Лаборатории Касперского» связывают эти вредоносные кибероперации с деятельностью знаменитых правительственных кибершпионов Lazarus. Есть мнение, что атаки Lazarus спонсируются властями КНДР.
Судя по всему, злоумышленники совсем недавно взяли на вооружение DTrack. По словам «Лаборатории Касперского», последние образцы фигурируют в атаках с сентября 2019 года.
Эти версии DTrack могут:
- Осуществлять кейлоггинг.
- Извлекать историю браузера.
- Собирать IP-адреса хоста, а также информацию о доступных сетях и активных подключениях.
- Формировать список запущенных процессов.
- Формировать список файлов на всех доступных локальных хранилищах.
