Кибергруппировка Lazarus использовала в своих атаках новый шпионский инструмент. Его обнаружили в сетях индийских финансовых организаций и исследовательских центров.
Инструмент удалённого администрирования получил название Dtrack. Он помогает злоумышленникам получить полный контроль над заражённым устройством: загружать и выгружать файлы, записывать нажатие клавиш клавиатуры, читать историю браузера и совершать другие вредоносные действия.
Lazarus — это довольно необычная кибергруппировка. Основным видом её деятельности является кибершпионаж, но она также замечена в проведении атак, нацеленных непосредственно на кражу денег, что обычно не свойственно подобным группировкам. Огромное количество найденных нами образцов Dtrack говорит о том, что Lazarus — один из самых активных разработчиков вредоносного ПО среди APT-группировок, — сообщил антивирусный эксперт «Лаборатории Касперского» Константин Зыков.
Как отметили эксперты, главными жертвами Dtrack, как правило, становятся плохо защищённые компании, которые используют слабые политики сетевой безопасности и пароли и не мониторят трафик. В настоящее время шпионское ПО активно ведёт свою деятельность и продолжает использоваться для проведения кибератак.
Ранее News.ru сообщил, что Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала новую кампанию Android-трояна FANTA. Она нацелена на пользователей около 30 различных интернет-сервисов.
