Северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack
«Лаборатория Касперского» делится новостями о выявлении новых хакерских атак с помощью уже известного DTrack
Стало известно, что хакеры, связанные с правительством Северной Кореи, атакуют широкий спектр отраслей Германии, Бразилии, Индии, Италии, Мексики, Швейцарии, Саудовской Аравии, Турции и США с помощью обновленного Dtrack. Последний способствует тому, чтобы злоумышленники загружали, скачивали, запускали или удаляли файлы на хосте-жертве. Об этой новости сообщил the Hacker News 17 ноября 2022 года.
Проблему обнаружили исследователи «Лаборатории Касперского», составившие в дальнейшем отчет о деятельности компьютерных мошенников. Анализ данных демонстрирует, что Хакерские атаки широко распространены на территории Европы и Латинской Америки. Активнее всего злоумышленники внедряют вредоносное Программное обеспечение (ПО) на такие секторы, как Образование, химическое Производство, правительственные исследовательские центры и политические институты, а также на поставщиков ИТ-услуг, коммунальных услуг и телекоммуникационные компании.
Dtrack, он же Valefor и Preft, является результатом трудов Andariel, подгруппы Lazarus, которая характеризуется, как представляющая угрозу на национальном уровне. Она публично отслеживается организациями по кибербезопасности. Впервые DTrack обнаружен в сентябре 2019 года в рамках атаки индийской атомной электростанции. Впоследствии Dtrack использовался в качестве составляющей атак программ-вымогателей Мауи.
Изменения, отмеченные «Лабораторией Касперского», описываются, как «имплантат, скрывающий присутствие вредоносной программы» внутри файла «NvContainer.exe» или «XColorHexagonCtrlTest.exe». Вредоносное ПО использует порядка трех уровней шифрования, чтобы затруднить анализ файлов. Полезная нагрузка после расшифровки вводится в процесс проводника Windows («explorer.exe») с использованием метода «пустого процесса». Dtrack загружает модули «кейлоггера» и инструментарий захвата снимков экрана и сбора системной информации.
Ранее «LinDeal.com» рассказал о том, что северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
В статье представлен список 15 лучших бесплатных и платных VPN сервисов, которые пригодятся каждому пользователю, их функционал, платные возможности, плюсы и минусы каждого
Полная история и биография Bernard Arnault. Узнайте подробно в чем секрет успеха Бернара Арно и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история создания и развития Аирбнб. Узнайте подробно в чем секрет успеха Airbnb. Интересные факты, книги и фильмы
Полная история появления и развития ФИФА. Узнайте подробно в чем секрет успеха FIFA. Интересные факты, книги и фильмы
Полная история создания и развития IKEA. Узнайте подробно в чем секрет успеха ИКЕА и как ей удалось стать лидером рынка. Интересные факты, книги и фильмы
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Что такое экономические санкции, в чем их отличие от любых других ограничительных мер, правовые основы и механизмы действия – все это и многое другое в нашей сегодняшней подборке книг про санкции
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность