Tech

Veszedelmes kártevővel támadják Európát észak-koreai hackerek

Silas Stein / DPA / dpa Picture-Alliance via AFP
Silas Stein / DPA / dpa Picture-Alliance via AFP

Észak-koreai hackerek a DTrack elnevezésű backdoor vírus frissített verzióját használva rengeteg európai és latin-amerikai szervezet ellen indítottak támadást – írja a Bleeping Computer. A Lazarus csoport által korábban is használt moduláris károkozó képes a billentyűleütések naplózására, képernyőfotók készítésére, a böngészési előzmények megszerzésére, valamint az éppen futó alkalmazásokat is láthatja, csakúgy mint az IP-címet és a hálózati kapcsolat jellegét.

A Kaspersky kiberbiztonsági vállalat legfrissebb jelentése szerint a telemetriarendszer a DTrack kiugró aktivitását mutatja Németországban, Olaszországban, Svájcban és Törökországban is. A károkozó leggyakoribb célpontjai közé tartoznak a kormányzati kutatóközpontok, különböző politikai intézetek, vegyipari telepek, IT-szolgáltatók, telekommunikációs szolgáltatók, közüzemi szolgáltatók és az oktatási intézmények is.

A DTrack a kémkedésen kívül különböző parancsok futtatására is képes a gépünkön, amellyel megnyílik a lehetőség fájlok ellopására. Az új kártevő verziója nem sok funkcionális vagy kódbeli változást tartalmaz a korábban elemzett mintákhoz képest, a legnagyobb veszélye azonban az, hogy sokkal szélesebb körben vetették be. Az új kampány során a Kaspersky azt figyelte meg, hogy a DTrack-et olyan fájlnevek használatával terjesztik, amelyeket általában valid, futtatható programokhoz társítanak.

A DTrack-et továbbra is úgy telepítik, hogy lopott hitelesítő adatokkal törnek be a hálózatokba, vagy szimplán csak kihasználják az internetre feltöltött szervereket. 

A Kaspersky a mostani támadásokat az észak-koreai Lazarus hackercsoportnak tulajdonítja, és azt állítja, hogy a fenyegető szereplők mindig akkor vetik be a moduláris károkozót, amikor pénzügyi haszonszerzés lehetőségét látják.

Ajánlott videó

Olvasói sztorik