Lazarus黑客组织开始使用新型木马

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：卡巴斯基的研究人员披露,由朝鲜支持的Lazarus黑客组织开始使用一种新型名为Dtrack的远程访问木马。

近日，卡巴斯基的研究人员披露，由朝鲜支持的Lazarus黑客组织开始使用一种新型远程访问木马（remote access Trojan，简称RAT）。该木马名为Dtrack，不仅可在ATM中读取和收集支付卡数据，还可在计算机中收集键盘记录、检索浏览器历史记录、窃取主机IP地址等。

据了解，研究人员在对ATMDtrack进行分析时发现了该木马。该木马使用了Lazarus组织曾使用的一些旧代码，并对印度的金融部门和研究中心发起了攻击。此外，该木马还可将所窃数据发送至加密存档中，并将其保存到磁盘，或直接将数发送至命令和控制（command and control）服务器。

专家称， Dtrack木马的开发人员还开发了名为ATMDtrack的恶意软件，二者可共享样式并使用相同的实现功能。

注：本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com