Северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack
«Лаборатория Касперского» делится новостями о выявлении новых хакерских атак с помощью уже известного DTrack
Стало известно, что хакеры, связанные с правительством Северной Кореи, атакуют широкий спектр отраслей Германии, Бразилии, Индии, Италии, Мексики, Швейцарии, Саудовской Аравии, Турции и США с помощью обновленного Dtrack. Последний способствует тому, чтобы злоумышленники загружали, скачивали, запускали или удаляли файлы на хосте-жертве. Об этой новости сообщил the Hacker News 17 ноября 2022 года.
Проблему обнаружили исследователи «Лаборатории Касперского», составившие в дальнейшем отчет о деятельности компьютерных мошенников. Анализ данных демонстрирует, что Хакерские атаки широко распространены на территории Европы и Латинской Америки. Активнее всего злоумышленники внедряют вредоносное Программное обеспечение (ПО) на такие секторы, как Образование, химическое Производство, правительственные исследовательские центры и политические институты, а также на поставщиков ИТ-услуг, коммунальных услуг и телекоммуникационные компании.
Dtrack, он же Valefor и Preft, является результатом трудов Andariel, подгруппы Lazarus, которая характеризуется, как представляющая угрозу на национальном уровне. Она публично отслеживается организациями по кибербезопасности. Впервые DTrack обнаружен в сентябре 2019 года в рамках атаки индийской атомной электростанции. Впоследствии Dtrack использовался в качестве составляющей атак программ-вымогателей Мауи.
Изменения, отмеченные «Лабораторией Касперского», описываются, как «имплантат, скрывающий присутствие вредоносной программы» внутри файла «NvContainer.exe» или «XColorHexagonCtrlTest.exe». Вредоносное ПО использует порядка трех уровней шифрования, чтобы затруднить анализ файлов. Полезная нагрузка после расшифровки вводится в процесс проводника Windows («explorer.exe») с использованием метода «пустого процесса». Dtrack загружает модули «кейлоггера» и инструментарий захвата снимков экрана и сбора системной информации.
Ранее «LinDeal.com» рассказал о том, что северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
В статье представлен список 15 лучших бесплатных и платных VPN сервисов, которые пригодятся каждому пользователю, их функционал, платные возможности, плюсы и минусы каждого
Полная история и биография Bernard Arnault. Узнайте подробно в чем секрет успеха Бернара Арно и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история создания и развития Аирбнб. Узнайте подробно в чем секрет успеха Airbnb. Интересные факты, книги и фильмы
Полная история появления и развития ФИФА. Узнайте подробно в чем секрет успеха FIFA. Интересные факты, книги и фильмы
Полная история создания и развития IKEA. Узнайте подробно в чем секрет успеха ИКЕА и как ей удалось стать лидером рынка. Интересные факты, книги и фильмы
Какой сегодня праздник?
Подборки лучших книг
Что такое экономические санкции, в чем их отличие от любых других ограничительных мер, правовые основы и механизмы действия – все это и многое другое в нашей сегодняшней подборке книг про санкции
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Google поделилась новостями о том, что в ее мобильных устройствах была найдена ошибка, на исправление которой ушло полгода еще ..
Представители кибербезопасности поделились новостями о том, что тысячи сайтов WordPress послужили мошенническим порталам повышением рейтинга результатов поисковых запросов Google еще ..
Google рассказала неприятные новости, предоставив доказательства того, что поставщик коммерческого видеонаблюдения использовал уязвимости системы безопасности смартфонов Samsung еще ..
Microsoft делится отличными новостями о том, что выпущено обновление, устраняющее самые сложные уязвимости системы еще ..
Интересная новость заключается в том, что конфискованные в прошлом году 50 тыс. биткоинов стоили более 3 млрд. долларов, а теперь едва достигают 1 млрд еще ..
Представители кибербезопасности поделились новостями об утечке «конфиденциальной информации» через urlscan.io, сканер веб-сайтов на наличие подозрительных и вредоносных URL-адресов еще ..
Безрадостные новости сообщает Boeing о том, что подразделение компании под названием Jeppesen подверглось кибератаке, в связи с чем некоторые сервисы последней недоступны еще ..
Неутешительные новости коснулись фармацевтического гиганта AstraZeneca, который, однако, уже винит «ошибку пользователя» еще ..
Интересными новостями порадовала компания OpenSea, которая прилагает собственные усилия к борьбе против мошенников, стремящихся перепродать украденные NFT еще ..
В приложении Galaxy Store была обнаружена уязвимость, из-за которой хакеры могли запускать удаленное выполнение команд на устройствах. Хорошая новость в том, что проблема уже устранена еще ..