欢迎来到永胜在线
国内最专业的科技资讯提供商

朝鲜的恶意软件攻击atm和银行

卡巴斯基说,臭名昭著的拉撒路集团是针对印度银行和研究中心的自动取款机和后台办公系统新发现的恶意软件的幕后黑手。

这家俄罗斯反盗版软件供应商在一份新报告中称,它在2018年夏末发现了ATMDtrack恶意软件。它被设计成坐在有针对性的自动柜员机上,当卡被插入机器时,它能有效地浏览卡的细节。

然而,再深入一点,研究人员发现了另外180多个类似于ATMDtrack的新恶意软件样本,但它们并不是针对atm机设计的。

总的来说,这些Dtrack恶意软件工具似乎专注于通过以下功能窃取和窃听信息:键盘记录;获取浏览器历史;收集主机IP地址和网络信息;列出所有正在运行的进程和文件。

滴管还包含一个远程访问木马(RAT),让攻击者完全控制受害者的机器。

卡巴斯基声称,Dtrack恶意软件与2013年的“黑暗首尔”(DarkSeoul)行动有相似之处。“黑暗首尔”行动还与朝鲜的拉撒路集团(Lazarus Group)有关。

“我们第一次看到这种恶意软件家族的早期样本是在2013年,当时它袭击了首尔。现在,六年过去了,我们在印度看到他们攻击金融机构和研究中心,”该报告指出。“我们再一次看到,这个组织使用类似的工具进行财务动机和纯粹的间谍攻击。”

然而,Dtrack攻击者需要利用弱网络安全策略、弱密码策略和缺乏流量监控。卡巴斯基说:“因此,通过解决这些问题,并采用以行为为基础的工具,以及定期的安全培训和IT审计为特色的有信誉的反病毒软件,组织可以击退这种威胁。”

“我们发现的大量Dtrack样本表明,拉撒路是最活跃的APT群体之一,不断发展和演变威胁,试图影响大规模行业。他们成功地处决了Dtrack RAT,证明了即使一个威胁似乎消失了,它也可以以不同的伪装复活,攻击新的目标。”卡巴斯基安全研究员康斯坦丁兹科夫(Konstantin Zykov)说。

“即使你是一个研究中心,或者一个只在商业领域运作、没有政府附属机构的金融机构,你也应该在你的威胁模型中考虑被老练的威胁行动者攻击的可能性,并分别做好准备。”

历史上的今天
九月
26
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 朝鲜的恶意软件攻击atm和银行
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们