БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
          
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

23/09/2019

Кибергруппировка Lazarus вооружилась новым вредоносом



Специалисты из «Лаборатории Касперского» обнаружили новое вредоносное ПО DTrack, которое использовалось для атак на индийские финансовые организации и исследовательские центры. Вредоносную кампанию организовала киберпреступная группировка Lazarus (она же Hidden Cobra), известная своими атаками на банки, финансовые организации и криптовалютные биржи по всему миру.

В августе 2018 года специалисты обнаружили вредонос ATMDtrack, нацеленный на индийские финансовые учреждения. Согласно результатам анализа, вредоносное ПО внедряли в банкоматы для считывания данных вставляемых карт и сохранения их на ресурсах злоумышленников. Используя поисковый инструмент YARA и автоматизированную систему атрибуции «Лаборатории Касперского» (Kaspersky Attribution Engine) для анализа недавней кампании, исследователи обнаружили более 180 схожих с ATMDtrack образцов шпионских инструментов, позднее названых Dtrack.

Образцы Dtrack оказались расшифрованными дампами памяти, хотя изначально они доставляются разными дропперами только в шифрованном виде. Специалисты нашли их по общим характерным последовательностям байтов в дампах памяти ATMDtrack и Dtrack. Расшифровав итоговую полезную нагрузку дроппера Dtrack и повторно применив Kaspersky Attribution Engine, исследователи нашли совпадения с кампанией DarkSeoul 2013 года, которую приписывают группировке Lazarus. Предположительно, злоумышленники использовали часть старого кода для атак на финансовую отрасль и исследовательские центры Индии.

Однако новые вредоносные образцы не были нацелены на банкоматы, а использовались в качестве шпионского ПО. Возможности обнаруженных исполняемых файлов полезной нагрузки Dtrack включают клавиатурный шпион, получение истории браузера, сбор IP-адресов хостов, информации о доступных сетях и активных соединениях, список всех запущенных процессов и список всех файлов на всех доступных дисках.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2019 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.