«Лаборатория Касперского»: северокорейские хакеры атакуют европейский бизнес новым вредоносным ПО

Дата: 16.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
«Лаборатория Касперского»: северокорейские хакеры атакуют европейский бизнес новым вредоносным ПО
Изображение: Fotis Fotopoulos (unsplash)

Исследователи «Лаборатории Касперского» заявили, что выявлена новая кампания в киберпространстве, в рамках которой северокорейские хакеры используют новую версию бэкдора DTrack для атак на организации в Европе и Латинской Америке, сообщает издание Bleeping Computer.

DTrack — вредоносное ПО, представленное в виде модульного бэкдора с кейлоггером, функцией для снятия скриншотов, извлечения истории браузера, отслеживания запущенных процессов, со встроенным похитителем данных об IP-адресе и сетевом соединении и т. д. Кроме шпионажа вредонос также может запускать команды для выполнения файловых операций, получения дополнительных полезных данных, кражи файлов и данных, выполнения процессов на скомпрометированном устройстве.

В новой версии вредоносного ПО DTrack не так много функциональных или кодовых изменений по сравнению с образцами, проанализированными в прошлом, но теперь оно используется гораздо шире и активнее.

Как уточнили в «Лаборатории Касперского» в представленном новом отчете, их телеметрия показывает активность DTrack в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США. В качестве целевых отраслей деятельности выступают государственные исследовательские центры, политические институты, производители химической продукции, поставщики IT-услуг, поставщики телеком-услуг, поставщики коммунальных услуг и образование.

В новой киберпреступной кампании эксперты «Лаборатория Касперского» обнаружили, что DTrack распространяется с использованием имен файлов, которые обычно ассоциируются с законными исполняемыми файлами. К примеру, один образец, о котором рассказали специалисты российской компании, распространяется под именем файла «NvContainer.exe», совпадающим с именем легитимного файла NVIDIA.

«Лаборатория Касперского» приписывает эту киберпреступную кампанию северокорейской хакерской группировке Lazarus и утверждает, что злоумышленники используют DTrack всякий раз, когда видят потенциал для получения финансовой выгоды.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *