Северокорейская киберпреступная группа Lazarus дополнила свой арсенал новой вредоносной программой, способной проникать в системы банкоматов.
С помощью этого вредоноса преступники могут записывать и красть данные платёжных карт, которые граждане вставляют в ATM.
О новом семействе вредоносных программ сообщили специалисты антивирусной компании «Лаборатория Касперского», которые и присвоили ей имя ATMDtrack.
ATMDtrack была обнаружена в сетях некоторых индийских банков летом 2018 года.
Недавние атаки тоже выбрали своей целью кредитные организации в Индии, в них использовался обновлённый и усовершенствованный образец — DTrack.
Северокорейские хакеры переориентировали DTrack на шпионские действия и кражу данных.
У вредоноса стали превалировать функции, которые обычно ассоциируют с RAT-троянами (троянами, обеспечивающими удалённый доступ).
Исследователи «Лаборатории Касперского» связывают эти вредоносные кибероперации с деятельностью знаменитых правительственных кибершпионов Lazarus.
Есть мнение, что атаки Lazarus спонсируются властями КНДР. Судя по всему, злоумышленники совсем недавно взяли на вооружение DTrack.
По словам «Лаборатории Касперского», последние образцы фигурируют в атаках с сентября 2019 года. Эти версии DTrack могут: Осуществлять кейлоггинг.
Источник: https://www.anti-malware.ru/news/2019-09-23-1447/30839