انتشار بدافزار در بانک های هند
به گزارش کارگروه حملات سایبری سایبربان؛ هکرهای کره شمالی با استفاده از نرمافزار مخرب جدید، به سیستمهای خودپرداز حمله میکنند. این بدافزار قابلیت ثبت و سرقت اطلاعات را از کارتهای اعتباری دارد که وارد دستگاه میشوند.
کارشناسان کسپراسکی شرح دادند، بدافزار مذکور «ATMDtrack» نام داشته و اولین بار از تابستان 2018، در شبکه بانکهای هند مشاهده شده است. موج جدید حملات جدید این بدافزار مراکز تحقیقاتی هند را نیز هدف قرار داده و بدافزار به کار رفته نمونهای بروز شده از نرمافزار مخربی با نام «DTrack» است. این بدافزار از قابلیتهای جاسوسی و سرقت اطلاعات بهره برده، ویژگیهایی دارد که معمولاً در تروجانهای دسترسی از راه دور (RAT) دیده میشوند.
کسپراسکی توضیح داد که هر دو بدافزار یاد شده در خانواده DTrack ردهبندی میشوند. این دو شباهت بسیار زیادی به برنامه مخربی دارد که در «عملیات دارک سئول» (Operation DarkSeoul) مورد استفاده قرار گرفته بود. این مجموعه حملات در سال 2013 کره جنوبی را هدف قرار داده بودند.
حملات یاد شده به گروه لازاروس نسبت داده شده است. محققان عقیده دارند این هکرها توسط دولت کره شمالی حمایت میشوند. لازاروس یکی از 3 گروهی است که به تاگی توسط وزارت خزانهداری آمریکا تحریم شد.
کسپراسکی اظهار کرد، بدافزار DTrack یکی از آخرین ساختههای لازاروس بهحساب میآید که در تابستان 2018 فعالیت خود را شروع کرد. همچنین نسخه جدید از آن به تازگی و در سپتامبر 2019 شناسایی شده است.
بدافزار ATMDtrack توانایی انجام کارهایی زیر را دارد:
• کی لاگر
• جمعآوری تاریخچه مرورگر
• کسب آدرسهای آی پی میزبان، اطلاعات مربوط به شبکه و ارتباطات فعال
• فهرست کردن پردازشهای در حال اجرا
• فهرست کردن فایلهایی که روی همه فضاهای ذخیرهسازی وجود دارند.