Северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack

«Лаборатория Касперского» делится новостями о выявлении новых хакерских атак с помощью уже известного DTrack.

Северокорейские хакеры атаковали Европу и Латинскую Америку

Стало известно, что хакеры, связанные с правительством Северной Кореи, атакуют широкий спектр отраслей Германии, Бразилии, Индии, Италии, Мексики, Швейцарии, Саудовской Аравии, Турции и США с помощью обновленного Dtrack. Последний способствует тому, чтобы злоумышленники загружали, скачивали, запускали или удаляли файлы на хосте-жертве. Об этой новости сообщил the Hacker News 17 ноября 2022 года.

Проблему обнаружили исследователи «Лаборатории Касперского», составившие в дальнейшем отчет о деятельности компьютерных мошенников. Анализ данных демонстрирует, что хакерские атаки широко распространены на территории Европы и Латинской Америки. Активнее всего злоумышленники внедряют вредоносное программное обеспечение (ПО) на такие секторы, как образование, химическое производство, правительственные исследовательские центры и политические институты, а также на поставщиков ИТ-услуг, коммунальных услуг и телекоммуникационные компании.

Dtrack, он же Valefor и Preft, является результатом трудов Andariel, подгруппы Lazarus, которая характеризуется, как представляющая угрозу на национальном уровне. Она публично отслеживается организациями по кибербезопасности. Впервые DTrack обнаружен в сентябре 2019 года в рамках атаки индийской атомной электростанции. Впоследствии Dtrack использовался в качестве составляющей атак программ-вымогателей Мауи.

Изменения, отмеченные «Лабораторией Касперского», описываются, как «имплантат, скрывающий присутствие вредоносной программы» внутри файла «NvContainer.exe» или «XColorHexagonCtrlTest.exe». Вредоносное ПО использует порядка трех уровней шифрования, чтобы затруднить анализ файлов. Полезная нагрузка после расшифровки вводится в процесс проводника Windows («explorer.exe») с использованием метода «пустого процесса». Dtrack загружает модули «кейлоггера» и инструментарий захвата снимков экрана и сбора системной информации.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также по теме: