Северокорейские кибершпионы взяли на вооружение новый инструмент

Олег Иванов 23 Сентября 2019 - 19:07

Домашние пользователи

Корпорации

Лаборатория Касперского

Умышленные утечки информации

Кража данных

Взлом банкоматов

...

Северокорейские кибершпионы взяли на вооружение новый инструмент

Северокорейская киберпреступная группа Lazarus дополнила свой арсенал новой вредоносной программой, способной проникать в системы банкоматов. С помощью этого вредоноса преступники могут записывать и красть данные платёжных карт, которые граждане вставляют в ATM.

О новом семействе вредоносных программ сообщили специалисты антивирусной компании «Лаборатория Касперского», которые и присвоили ей имя ATMDtrack.

ATMDtrack была обнаружена в сетях некоторых индийских банков летом 2018 года. Недавние атаки тоже выбрали своей целью кредитные организации в Индии, в них использовался обновлённый и усовершенствованный образец — DTrack.

Северокорейские хакеры переориентировали DTrack на шпионские действия и кражу данных. У вредоноса стали превалировать функции, которые обычно ассоциируют с RAT-троянами (троянами, обеспечивающими удалённый доступ).

Исследователи «Лаборатории Касперского» связывают эти вредоносные кибероперации с деятельностью знаменитых правительственных кибершпионов Lazarus. Есть мнение, что атаки Lazarus спонсируются властями КНДР.

Судя по всему, злоумышленники совсем недавно взяли на вооружение DTrack. По словам «Лаборатории Касперского», последние образцы фигурируют в атаках с сентября 2019 года.

Эти версии DTrack могут:

Осуществлять кейлоггинг.
Извлекать историю браузера.
Собирать IP-адреса хоста, а также информацию о доступных сетях и активных подключениях.
Формировать список запущенных процессов.
Формировать список файлов на всех доступных локальных хранилищах.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 26 Ноября 2024 - 10:38

Сбои программ Общее Microsoft

В работе облачных сервисов Microsoft произошел глобальный сбой

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.

Проблемы в работе сервисов Microsoft начали проявляться между 22:10 и 22:30 UTC (1:10 и 1:30 соответственно по московскому времени). Однако первые симптомы сбоя начали спорадически появляться уже в ночь на воскресенье 24 ноября.

Пользователи Outlook и Exchange Online не могли синхронизировать почту. В Teams перестали работать все функции, включая чаты, голосовые сообщения и календарь. Больше всего жалоб на прекращение работы сервисов поступало из обеих Америк, Австралии и зарубежного Дальнего Востока, где сбой пришелся на разгар рабочего дня.

Проблемы были вызваны неудачным обновлением платформы.

«Мы выявили недавнее изменение, которое, по нашему мнению, привело к сбою. Мы начали отменять изменение и выясняем, какие дополнительные действия необходимы для смягчения проблемы», — сообщили в Microsoft.

Служба поддержки Microsoft пообещала устранить проблемы за три часа. Однако оперативно это сделать не получилось, и работы затянулись до утра по UTC.