Un nou program de spionaj vizează instituții financiare din India
Cercetătorii Kaspersky Lab au descoperit recent că Grupul Lazarus a creat un nou program de spionaj ce vizează instituții financiare din India.
Echipa globală de cercetare și analiză Kaspersky a descoperit un instrument de spionaj necunoscut până acum, reperat în instituții financiare și centre de cercetare din India. Numit Dtrack, programul spyware a fost creat de grupul Lazarus și este folosit pentru a încărca și descărca fișiere în sistemele victimelor, a înregistra apăsarea tastelor și a efectua alte acțiuni tipice unui instrument de administrare de la distanță periculos (RAT), scrie profit.ro.
Potrivit unui comunicat de presă al Kaspersky, nu mai devreme de anul 2018, cercetătorii au descoperit ATMDtrack – un malware creat pentru a se infiltra în bancomatele din India şi a fura datele de card ale clienţilor, precizează dcnews.ro.
„În urma investigaţiilor ulterioare cu ajutorul Kaspersky Attribution Engine şi al altor instrumente, cercetătorii au descoperit peste 180 de noi mostre de malware cu secvenţe de cod similare cu ATMDtrack – dar care, în acelaşi timp, în mod clar nu au fost orientate către bancomate. În schimb, funcţiile lor le fac să fie instrumente de spionaj – cunoscute acum sub numele de Dtrack. Mai mult, nu numai între cele două tipuri există asemănări, ci şi cu campania DarkSeoul din 2013, care a fost atribuită grupării Lazarus – un atacator APT responsabil pentru operaţiuni multiple de spionaj şi sabotaj cibernetic”, menţionează sursa citată.
Dtrack poate fi utilizat ca instrument de administrare de la distanță (RAT), oferindu-le atacatorilor control complet asupra dispozitivelor infectate. Infractorii pot efectua apoi diferite operațiuni, cum ar fi încărcarea și descărcarea fișierelor și executarea proceselor cheie, scrie start-up.ro.
Entitățile vizate de atacatorii care utilizează Dtrack RAT au adesea politici de securitate de rețea slabe și parole standard și nu reușesc să urmărească traficul din întreaga organizație. Dacă este implementat cu succes, programul spyware este capabil să enumere toate fișierele disponibile și procesele rulante, key logging, istoricul browser-ului și IP-urile gazdă – inclusiv informații despre rețelele disponibile și conexiunile active.
Activitățile Grupului Lazarus au fost raportate pe scară largă după ce gruparea de hackeri a fost acuzată de atacul cibernetic din 2014 asupra Sony Pictures Entertainment și de atacul ransomware WannaCry din 2017, scrie newkerala.com.
Kaspersky avertizează că acest malware nou descoperit este activ și încă folosit în atacuri cibernetice. Pentru a evita să fie afectate de malware, precum Dtrack RAT, Kaspersky recomandă folosirea unui software de monitorizare a traficului de internet, adoptarea de soluții de securitate dovedite echipate cu tehnologii de detecție a comportamentului, realizarea de analize de securitate a infrastructurii IT la intervale regulate și realizarea de sesiuni de pregătire de securitate pentru personale, printre altele.
Una dintre cele mai mari breșe de date din sistemul bancar din India a afectat în 2016 aproximativ 3,2 milioane de carduri de debit emise de diverse bănci publice sau private. Cardurile au fost compromise în perioada 21 mai 11 iulie 2016. Breșa a fost cauzată de injecția unui malware în sistemele Hitachi Payment Services.
