انتشار بدافزار در بانک های هند

به گزارش کارگروه حملات سایبری سایبربان؛ هکرهای کره شمالی با استفاده از نرم‌افزار مخرب جدید، به سیستم‌های خودپرداز حمله می‌کنند. این بدافزار قابلیت ثبت و سرقت اطلاعات را از کارت‌های اعتباری دارد که وارد دستگاه می‌شوند.

کارشناسان کسپراسکی شرح دادند، بدافزار مذکور «ATMDtrack» نام داشته و اولین بار از تابستان 2018، در شبکه بانک‌های هند مشاهده شده است. موج جدید حملات جدید این بدافزار مراکز تحقیقاتی هند را نیز هدف قرار داده و بدافزار به کار رفته نمونه‌ای بروز شده از نرم‌افزار مخربی با نام «DTrack» است. این بدافزار از قابلیت‌های جاسوسی و سرقت اطلاعات بهره برده، ویژگی‌هایی دارد که معمولاً در تروجان‌های دسترسی از راه دور (RAT) دیده می‌شوند.

کسپراسکی توضیح داد که هر دو بدافزار یاد شده در خانواده DTrack رده‌بندی می‌شوند. این دو شباهت بسیار زیادی به برنامه مخربی دارد که در «عملیات دارک سئول» (Operation DarkSeoul) مورد استفاده قرار گرفته بود. این مجموعه حملات در سال 2013 کره جنوبی را هدف قرار داده بودند.

حملات یاد شده به گروه لازاروس نسبت داده شده است. محققان عقیده دارند این هکرها توسط دولت کره شمالی حمایت می‌شوند. لازاروس یکی از 3 گروهی است که به تاگی توسط وزارت خزانه‌داری آمریکا تحریم شد.

کسپراسکی اظهار کرد، بدافزار DTrack یکی از آخرین ساخته‌های لازاروس به‌حساب می‌آید که در تابستان 2018 فعالیت خود را شروع کرد. همچنین نسخه جدید از آن به تازگی و در سپتامبر 2019 شناسایی شده است.

بدافزار ATMDtrack توانایی انجام کارهایی زیر را دارد:

•    کی لاگر
•    جمع‌آوری تاریخچه مرورگر
•    کسب آدرس‌های آی پی میزبان، اطلاعات مربوط به شبکه و ارتباطات فعال
•    فهرست کردن پردازش‌های در حال اجرا
•    فهرست کردن فایل‌هایی که روی همه فضاهای ذخیره‌سازی وجود دارند.