Обнаружена новая шпионская программа

Российский производитель антивирусного софта "Лаборатория Касперского" обнаружил шпионскую программу Dtrack, созданную кибергруппировкой Lazarus.

С помощью этого вируса злоумышленники полностью контролируют зараженное устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия.

Компании, которые становятся жертвами Dtrack, как правило, плохо защищены: они используют слабые политики сетевой безопасности и пароли, не мониторят трафик.

Внимание на Dtrack обратили в 2018 году, когда эксперты "Лаборатории Касперского" обнаружили ATMDtrack - вредоносное ПО, внедряемое в индийские банкоматы с целью кражи данных банковских карт. В ходе дальнейшего расследования, во время которого использовалась система атрибуции Kaspersky Attribution Engine и другие инструменты, было обнаружено более 180 новых вредоносных образцов с последовательностями кодов, схожими с ATMDtrack, но не нацеленными на банкоматы, а работающими как программы-шпионы.

В "Лаборатории Касперского" говорят, что основным видом деятельности Lazarus является кибершпионаж, но она также замечена в проведении атак, нацеленных непосредственно на кражу денег.



По материалам Ars Technica

Источник: DailyComm