DTrack: Άγνωστο μέχρι πρότινος εργαλείο κατασκοπείας της ομάδας Lazarus πλήττει χρηματοπιστωτικά ιδρύματα και ερευνητικά κέντρα

- Advertisement -

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky έχει ανακαλύψει ένα άγνωστο μέχρι πρότινος εργαλείο κατασκοπείας, το οποίο είχε εντοπιστεί σε ινδικά χρηματοπιστωτικά ιδρύματα και ερευνητικά κέντρα. Το επονομαζόμενο Dtrack είναι spyware που φέρεται να δημιουργήθηκε από την ομάδα Lazarus και χρησιμοποιείται για μεταφόρτωση και λήψη αρχείων στα συστήματα των θυμάτων, την καταγραφή πληκτρολογήσεων και την πραγματοποίηση άλλων  ενεργειών που είναι τυπικές για ένα κακόβουλο εργαλείο απομακρυσμένης διαχείρισης (RAT).

Το 2018, οι ερευνητές της Kaspersky ανακάλυψαν το ATMDtrack, ένα κακόβουλο λογισμικό που δημιουργήθηκε για να διεισδύσει σε ΑΤΜ στην Ινδία και να κλέψει τα δεδομένα των καρτών πελατών. Μετά από περαιτέρω έρευνα με τη χρήση του Kaspersky Attribution Engine και άλλων εργαλείων, οι ερευνητές βρήκαν περισσότερα από 180 νέα δείγματα κακόβουλου λογισμικού που είχαν ομοιότητες με την ακολουθία κώδικα του ATMDtrack – αλλά ταυτόχρονα προφανώς δεν στόχευαν σε ΑΤΜ. Αντ ‘ αυτού, η λίστα των λειτουργιών τους τα καθόριζε ως εργαλεία κατασκοπείας – γνωστά πλέον ως Dtrack. Επιπλέον, τα δύο στελέχη όχι μόνο μοιράζονται ομοιότητες μεταξύ τους, αλλά και με την εκστρατεία DarkSeoul που έλαβε χώρα το 2013 και αποδόθηκε στην ομάδα Lazarus – έναν διαβόητο παράγοντα προηγμένων επίμονων απειλών που ευθύνεται για πολλαπλές εκστρατείες ψηφιακής κατασκοπείας και δολιοφθοράς.

Το Dtrack μπορεί να χρησιμοποιηθεί ως απομακρυσμένο εργαλείο διαχείρισης (RAT), δίνοντας στους απειλητικούς φορείς τον πλήρη έλεγχο των «μολυσμένων» συσκευών. Οι εγκληματίες μπορούν στη συνέχεια να εκτελέσουν διάφορες λειτουργίες, όπως η μεταφόρτωση και η λήψη αρχείων καθώς και η εκτέλεση βασικών διεργασιών.

Οι οργανισμοί που αποτέλεσαν στόχο απειλητικών φορέων που χρησιμοποιούσαν το Dtrack RAT συχνά έχουν αδύναμες πολιτικές ασφάλειας δικτύου και πρότυπα κωδικών πρόσβασης, ενώ επίσης αποτυγχάνουν να παρακολουθούν την κυκλοφορία σε ολόκληρο τον οργανισμό. Εάν υλοποιηθεί με επιτυχία, το spyware είναι σε θέση να παραθέτει όλα τα διαθέσιμα αρχεία και τις διεργασίες που εκτελούνται, να καταγράφει όλες τις πληκτρολογήσεις, το ιστορικό του προγράμματος περιήγησης και τις διευθύνσεις IP του κεντρικού υπολογιστή – συμπεριλαμβανομένων πληροφοριών σχετικά με τα διαθέσιμα δίκτυα και τις ενεργές συνδέσεις.

Το κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα είναι ενεργό και εξακολουθεί να χρησιμοποιείται σε ψηφιακές επιθέσεις.

«Η Lazarus είναι μία μάλλον ασυνήθιστη ομάδα υποστηριζόμενη από έθνη/κράτη. Από τη μία πλευρά, όπως πολλές άλλες παρόμοιες ομάδες, επικεντρώνεται στην πραγματοποίηση εκστρατειών ψηφιακής κατασκοπείας ή δολιοφθοράς. Ωστόσο, από την άλλη πλευρά, έχει επίσης διαπιστωθεί ότι κατευθύνει  επιθέσεις που στοχεύουν σαφώς στην κλοπή χρημάτων. Μάλιστα αυτό αποτελεί μοναδικό χαρακτηριστικό για έναν απειλητικό φορέα τόσο υψηλού προφίλ, καθώς δεν είθισται ομάδες τέτοιου επιπέδου να έχουν οικονομικά κίνητρα. Ο τεράστιος αριθμός δειγμάτων του Dtrack που βρήκαμε δείχνουν πως η Lazarus είναι μια από τις πιο ενεργές ομάδες APT, που συνεχώς αναπτύσσει και εξελίσσει τις απειλές της, σε μια προσπάθεια να επηρεάσει τις βιομηχανίες μεγάλης κλίμακας. Η επιτυχής εκτέλεσή τους από το Dtrack RAT αποδεικνύει ότι ακόμα και όταν μια απειλή φαίνεται να εξαφανίζεται, μπορεί να αναστηθεί με διαφορετικό πρόσχημα για να επιτεθεί σε νέους στόχους. Ακόμα και αν είστε ένα ερευνητικό κέντρο, ή ένας χρηματοπιστωτικός οργανισμός που λειτουργεί αποκλειστικά στον εμπορικό τομέα χωρίς καμία συνεργασία με κυβερνητικές εταιρείες, θα πρέπει να εξακολουθείτε να θεωρείτε ως πιθανό σενάριο στο μοντέλο απειλών σας να δεχτείτε επίθεση από έναν εξελιγμένο απειλητικό φορέα και να προετοιμαστείτε αντίστοιχα», σχολιάζει ο Konstantin Zykov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.

Τα προϊόντα της Kaspersky εντοπίζουν και εμποδίζουν επιτυχώς το κακόβουλο λογισμικό Dtrack.

Για να αποφύγετε να πέσετε θύματα κακόβουλου λογισμικού, όπως το Dtrack RAT, η Kaspersky συνιστά:

  • Χρησιμοποιήστε λογισμικό παρακολούθησης της κυκλοφορίας – όπως το Kaspersky Anti Targeted Attack Platform (KATA).
  • Υιοθετήστε δοκιμασμένες λύσεις ασφάλειας εφοδιασμένες με τεχνολογίες ανίχνευσης βασισμένες στη συμπεριφορά, όπως το Kaspersky Endpoint Security for Business.
  • Πραγματοποιήστε τακτικό έλεγχο ασφάλειας της ΙΤ υποδομής της εταιρείας.
  • Πραγματοποιήστε τακτικά εκπαιδευτικά σεμινάρια ασφάλειας για το προσωπικό.

Περισσότερες πληροφορίες σχετικά με το νέο κακόβουλο λογισμικό που χρησιμοποιείται από την ομάδα Lazarus, μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...