Shimoliy Koreyaning "Lazarus" kiberjinoiy guruhi o'zlarining arsenallarini bank tizimlariga kirishi mumkin bo'lgan yangi zararli dastur bilan to'ldirdi.
Ushbu zararli dastur yordamida jinoyatchilar fuqarolarning bankomatga kiritgan to'lov kartalari ma'lumotlarini yozib olish va o'g'irlashlari mumkin.
Ushbu yangi zararli dasturiy ta'minot oilasiga "Kasperskiy laboratoriyasi" antivirus kompaniyasining mutaxassislari ATMDtrack nomini berdilar.
ATMDtrack 2018 yil yozida ba'zi hind banklari tarmoqlarida aniqlangan. So'nggi hujumlar, shuningdek, Hindistonda kredit tashkilotlari uchun o'z maqsadlarini tanladi, ular DTrackning yangilangan va takomillashtirilgan namunadan foydalanganlar. Shimoliy koreyalik xakerlar DTrack-ni josus dasturlari va ma'lumotlarning o'g'irlanishiga yo'naltirdilar.
Odatda zararli dasturda RAT troyanlari (masofadan kirishni ta'minlaydigan troyanlar) bilan bog'liq bo'lgan funktsiyalar ustunlik qila boshlaydi.
"Kasperskiy laboratoriyasi" tadqiqotchilari ushbu zararli kiber operatsiyalarni taniqli hukumat kiber josuslari Lazarning faoliyati bilan bog'lashmoqda.
Lazarus hujumlariga KXDR rasmiylari homiylik qiladi, degan taxmin xam bor. Ko'rinishidan, tajovuzkorlar DTrack-ni yaqinda qabul qilishgan.
Kasperskiy laboratoriyasining ma'lumotlariga ko'ra, so'nggi namunalar 2019 yil sentyabr oyidan beri hujumlarda namoyish etilgan. DTrack-ning ushbu versiyalari: Keylogging-ni bajaradi.
Manbaa: https://www.anti-malware.ru/news/2019-09-23-1447/30839