Новости Гроза банкоматов возвращается спустя 3 года

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022

Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру.​


xv3gi99ddplv606l52s2emu8v2qi7c3n.png


Согласно Для просмотра ссылки Войди или Зарегистрируйся , вредоносное ПО DTrack, используемое группировкой Для просмотра ссылки Войди или Зарегистрируйся , получило обновление и распространилось по всему миру.

Бэкдор DTrack впервые Для просмотра ссылки Войди или Зарегистрируйся и нацелен на финансовые и энергетические организации, а также на банкоматы. DTrack позволяет киберпреступникам:

  • удаленно изменять, загружать и эксфильтровать файлы;
  • записывать нажатия клавиш (встроенный кейлоггер);
  • создавать снимки экрана;
  • собирать информацию о системе жертвы.

Спустя 3 года DTrack получил обновления и теперь он прячется внутри исполняемого файла с сильно запутанным кодом, который выглядит как легитимная программа. После извлечения полезной нагрузки (DLL), она загружается в «explorer.exe» с помощью обработки процесса, чтобы избежать обнаружения.


content-img(757).png

Обфусцированный код исполняемого файла

Еще одно небольшое изменение заключается в том, что вместо 6-ти C&C-серверов используются 3. Кроме того, теперь доменные имена, используемые для C&C-серверов, содержат в себе цвета и названия животных.


content-img(758).png


Исследователи Лаборатории Касперского обнаружили активность DTrack в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США, что указывает на то, что DTrack распространяется на разные части мира.

Целевыми секторами являются образование, химическое производство, государственные исследовательские центры и политические организации, а также поставщики IT-услуг, коммунальных услуг и телекоммуникаций.

Ранее Microsoft заявила, что Для просмотра ссылки Войди или Зарегистрируйся в организациях из сферы технологий, обороны и медиа-развлечений. Microsoft подробно описала, как хакеры используют открытое ПО и поддельные предложения о работе, чтобы обмануть разработчиков и IT-специалистов.
 
Источник новости
https://www.securitylab.ru/news/534801.php

Похожие темы