Северокорейские хакеры создают зловреды ударными темпами

Специалисты российской компании «Лаборатория Касперского» сообщили о выявлении нового семейства вредоносного ПО, получившего обобщенное название DTrack. Изначально внимание исследователей привлек зловред ATMDtrack, впервые использованный около года назад для массовых атак на банкоматы в Индии - вредоносное ПО служило для похищения данных банковских карт. Но год спустя эксперты зафиксировали атаки на несколько исследовательских центров в той же Индии. На сей раз использованный злоумышленниками зловред обладал куда более широкими возможностями, включая клавиатурный шпионаж, похищение файлов и истории браузеров. При этом было очевидно, что оба зловреда – близкие «родственники».

Более того, оба они оказались еще и «родственниками» вредоносного ПО, использованного в 2013 году в кибератаке Dark Seoul, которая нанесла ощутимый удар по финансовой сфере и вещательным компаниям Южной Кореи. Считается, что за этой операцией стоит хакерская группировка Lazarus, действующая в интересах и при поддержке властей КНДР. Если это предположение верно, то очень похоже, что хакеры Lazarus использовали часть исходного кода своих старых инструментов для создания нового семейства зловредов. Исследователи «Лаборатории Касперского» отмечают, что уже выявили огромное количество различных образцов вредоносного ПО, которое может быть отнесено к семейству DTrack. Это позволяет говорить о том, что северокорейские хакеры демонстрируют выдающуюся «производительность», создавая новые зловреды поистине ударными темпами.

Источник: ZDNet