ΑρχικήsecurityHackers από τη Βόρεια Κορέα στοχεύουν ATMs της Ινδίας με malware
security

Hackers από τη Βόρεια Κορέα στοχεύουν ATMs της Ινδίας με malware

Absenta Mia
By Absenta Mia

Hackers Οι ερευνητές ανακάλυψαν ότι hackers από τη Βόρεια Κορέα δημιούργησαν ένα νέο κακόβουλο λογισμικό που τοποθετείται σε συστήματα και στοχεύει στην καταγραφή και κλοπή δεδομένων από κάρτες που έχουν βάλει οι χρήστες στο μολυσμένο μηχάνημα.

Οι ερευνητές της Kaspersky δημοσίευσαν μια έκθεση στην οποία περιγράφουν το κακόβουλο λογισμικό. Το malware ονομάζεται ATMDtrack και εντοπίστηκε σε δίκτυα τραπεζών της Ινδίας. Πρώτη φορά, ανακαλύφθηκε στα τέλη του καλοκαιριού του 2018.

Οι hackers έχουν εξελίξει το κακόβουλο λογισμικό και στοχεύουν και ινδικά ερευνητικά κέντρα. Η νέα πιο ισχυρή έκδοση ονομάζεται DTrack και χρησιμοποιείται κυρίως για κατασκοπεία και κλοπή προσωπικών δεδομένων. Διαθέτει πολλά χαρακτηριστικά, τα οποία συνήθως συναντώνται στα remote access trojans (RAT).

Οι ερευνητές της Kaspersky ανέφεραν ότι και οι δύο εκδόσεις του κακόβουλου λογισμικού μοιάζουν πολύ με το κακόβουλο λογισμικό που χρησιμοποιήθηκε στο “Operation DarkSeoul”, μια σειρά επιθέσεων σε στόχους στη Νότια Κορέα το 2013.

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Οι επιθέσεις αυτές προέρχονταν από την ομάδα Lazarus, μια ομάδα που επιδίδεται σε ηλεκτρονική κατασκοπεία και παίρνει εντολές από την κυβέρνηση της Βόρειας Κορέας.

Η ομάδα Lazarus και άλλες δύο hacking ομάδες της Βόρειας Κορέας κατηγορήθηκαν πριν από δέκα μέρες από το Υπουργείο Οικονομικών των ΗΠΑ. Οι ομάδες κατηγορήθηκαν για την πραγματοποίηση επιθέσεων σε τράπεζες, ATM, sites τυχερών παιχνιδιών και cryptocurrency exchanges. Στόχος των hackers ήταν να κλέψουν χρήματα και να συγκεντρώσουν κεφάλαια για τον στρατιωτικό εξοπλισμό της χώρας.

Η ανακάλυψη του κακόβουλου λογισμικού ATMDtrack φαίνεται πως επιβεβαιώνει την απόφαση του αμερικανικού Υπουργείου Οικονομικών να επιβάλει κυρώσεις.

Το Dtrack αποτελεί μία από τις πιο πρόσφατες δημιουργίες της ομάδας Lazarus. Αν και εμφανίστηκε πρώτη φορά τον Αύγουστο του 2018, οι hackers το χρησιμοποίησαν ξανά τώρα.

Οι δυνατότητες του Dtrack, που παρατηρήθηκαν τώρα, είναι οι παρακάτω:

  • Keylogging
  • Ανάκτηση ιστορικού του browser
  • Συλλογή διευθύνσεων IP, πληροφοριών δικτύου
  • Καταγραφή διαδικασιών που εκτελούνται
  • Καταγραφή αρχείων

Οι ερευνητές δεν γνωρίζουν αν το DTrack αναπτύχθηκε από το ATMDTrack ή εάν το ATMDTrack αναπτύχθηκε από το Dtrack.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η Apple αντιμετωπίζει κι άλλη αγωγή για ένα από τα app της
Επόμενο άρθρο
Αντιγράψτε τις ενδείξεις του Task Manager στα Windows 10
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024