Dtrack - urządzenie szpiegujące atakujące instytucje finansowe i ośrodki badawcze

23-09-2019, 17:09

Badacze z firmy Kaspersky odkryli nieznane wcześniej narzędzie szpiegujące, występujące pod nazwą Dtrack, które jest wykorzystywane do przesyłania oraz pobierania plików na systemy ofiar, przechwytywania znaków wprowadzanych z klawiatury i przeprowadzania innych działań typowych dla szkodliwego narzędzia zdalnej administracji.

Dtrack może być wykorzystywany jako zdalne narzędzie administracji, zapewniając cyberprzestępcom pełną kontrolę nad zainfekowanymi urządzeniami. Dzięki temu atakujący mogą wykonywać różne operacje, takie jak wysyłanie i pobieranie plików oraz uruchamianie kluczowych procesów.

Cele ataków cyberprzestępców wykorzystujących szkodnika Dtrack często posiadają słabe zasady bezpieczeństwa sieciowego oraz standardy haseł, jak również nie monitorują ruchu w organizacji. W przypadku udanej instalacji szkodliwe narzędzie potrafi wyszczególnić wszystkie dostępne pliki oraz uruchomione procesy, historię przeglądanych stron oraz adresy IP urządzeń – w tym informacje dotyczące dostępnych sieci oraz aktywnych połączeń. Nowo wykryte szkodliwe narzędzia są aktywne i nadal wykorzystywane w cyberatakach.

Autorstwo szkodnika przypisywane jest ugrupowaniu Lazurus, sponsorowanemu przez struktury rządowe. Z jednej strony, podobnie jak wiele innych ugrupowań, koncentruje się ono na przeprowadzaniu operacji cyberszpiegostwa i sabotażu. Z drugiej strony posiada również udział w atakach, których celem jest kradzież pieniędzy. Jest to dość nietypowe w przypadku tak znanego cyberugrupowania, ponieważ operacje innych grup cyberprzestępczych nie wykazują motywów finansowych.

- Ogromna liczba wykrytych próbek szkodnika Dtrack pokazuje, że Lazarus stanowi jedno z najaktywniejszych zaawansowanych ugrupowań cyberprzestępczych, nieustannie rozwijając i usprawniając swoje mechanizmy. Przykład narzędzia zdalnego dostępu Dtrack pokazuje, że nawet jeśli wydaje się, że dane zagrożenie zniknęło, może odrodzić się w innym przebraniu w celu atakowania nowych celów. Nawet ośrodek badawczy lub organizacja finansowa działająca wyłącznie w sektorze handlowym i nieposiadająca powiązań rządowych powinna uwzględnić to, że może zostać zaatakowana przez zaawansowane cyberugrupowanie, i odpowiednio przygotować się na taką ewentualność – mówi Konstantin Żykow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Źródło: Kaspersky


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031