电脑装配网

新型ATM恶意软件上线!印度成首次受灾国

 人阅读 | 作者xiaolin | 时间:2022-12-18 13:59

据外媒报道,朝鲜黑客已经开发出一种新型恶意软件,该恶意软件可植入ATM系统,并用于记录和窃取插入机器中的支付卡中的数据。

 

事件概览

 

卡巴斯基专家在近日发布的一份报告中表示,自2018年夏末以来,这种名为ATMDtrack的新恶意软件已在印度银行网络中被发现。目前最新的攻击还针对印度研究中心,提供了功能更强大和扩展性更高的同一恶意软件的另一个版本版本,名为DTrack,该恶意软件专注于间谍和数据盗窃,而非金融犯罪,并且具有远程访问特洛伊木马(RAT)通常具有的功能。

 

两个恶意软件的共同功能

 

与朝鲜最大的国家黑客组织相关

 

卡巴斯基研究人员说,他们共同追踪的两种恶意软件版本都来自DTrack家族,与“Operation DarkSeoul(黑暗首尔行动)”中使用的恶意软件有很多相似之处,其中“黑暗首尔行动”指的是2013年攻击韩国的一系列恶意活动。

 

这些攻击最终被归因于拉撒路集团(Lazarus Group),这是一家疑似受朝鲜政府赞助的知名网络间谍组织。Lazarus Group的活动被广泛报道后,被指责为2014年对Sony Pictures Entertainment的网络攻击和2017年WannaCry勒索软件对包括美国和英国在内的国家的攻击。

 

Lazarus Group是十天前刚刚被美国财政部列为制裁对象的三大朝鲜黑客组织之一,原因是它们策划了对银行、ATM网络、赌博网站、在线赌场和加密货币交易所的网络攻击,以从合法企业中窃取资金并为该国的武器和导弹计划筹集资金。

 

换句话说,此次发现ATMDTrack恶意软件可以证明美国财政部批准制裁与该组织相关的任何实体的决定。

 

DTRACK恶意软件

 

此外,DTrack恶意软件似乎是Lazarus Group的最新“武器”之一。该软件首次部署于2018年夏末,卡巴斯基表示其最新样本在2019年9月非常活跃。

 

据悉,最新的DTrack版本可以执行以下恶意行为:

 

记录键盘操作;

检索浏览器历史记录;

收集主机IP地址,以及有关可用网络和活动连接的信息;

列出正在运行的进程;

列出所有可用磁盘卷上的文件。

 

根据目前可获得的信息,尚不能100%确定DTrack是从ATMDTrack演变而来,还是ATMDTrack从DTrack开发而来,当时朝鲜黑客设法突破了印度的网络防御,并利用专门的黑客工具来瞄准ATM设备。

 


文章标签:

本文链接:『转载请注明出处』