Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Гроза банкоматов возвращается спустя 3 года (http://txgate.io:443/showthread.php?t=11152)

Artifact 01-11-2025 10:15 AM

Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру.
https://www.securitylab.ru/upload/ib...u8v2qi7c3n.png
Согласно отчету Лаборатории Касперского , вредоносное ПО DTrack, используемое группировкой Lazarus, получило обновление и распространилось по всему миру.
Бэкдор DTrack впервые был обнаружен в 2019 году и нацелен на финансовые и энергетические организации, а также на банкоматы. DTrack позволяет киберпреступникам:<ul><li>уда� �енно изменять, загружать и эксфильтровать файлы;</li>
</ul><ul><li>записывать нажатия клавиш (встроенный кейлоггер);</li>
</ul><ul><li>создавать снимки экрана;</li>
</ul><ul><li>собирать информацию о системе жертвы.</li>
</ul>Спустя 3 года DTrack получил обновления и теперь он прячется внутри исполняемого файла с сильно запутанным кодом, который выглядит как легитимная программа. После извлечения полезной нагрузки (DLL), она загружается в «explorer.exe» с помощью обработки процесса, чтобы избежать обнаружения.
https://www.securitylab.ru/upload/im...t-img(757).png
Обфусцированный код исполняемого файла
Еще одно небольшое изменение заключается в том, что вместо 6-ти C&amp;C-серверов используются 3. Кроме того, теперь доменные имена, используемые для C&amp;C-серверов, содержат в себе цвета и названия животных.
https://www.securitylab.ru/upload/im...t-img(758).png
Исследователи Лаборатории Касперского обнаружили активность DTrack в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США, что указывает на то, что DTrack распространяется на разные части мира.
Целевыми секторами являются образование, химическое производство, государственные исследовательские центры и политические организации, а также поставщики IT-услуг, коммунальных услуг и телекоммуникаций.
Ранее Microsoft заявила, что группировка Lazarus троянизирует ПО с открытым исходным кодом и использует его для создания бэкдоров в организациях из сферы технологий, обороны и медиа-развлечений. Microsoft подробно описала, как хакеры используют открытое ПО и поддельные предложения о работе, чтобы обмануть разработчиков и IT-специалистов.


All times are GMT. The time now is 07:24 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.