DTrack: Công cụ gián điệp của Lazarus tấn công các TT tài chính và nghiên cứu

Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky đã phát hiện một công cụ gián điệp chưa từng được xác định trước đây được cài vào các tổ chức tài chính và trung tâm nghiên cứu của Ấn Độ, được gọi là Dtrack, do nhóm Lazarus tạo nên.

Dtrack có thể được dùng như một công cụ điều khiển từ xa (RAT), cho phép các nhóm đe dọa có quyền kiểm soát hoàn toàn trên các thiết bị bị nhiễm mã độc. Tội phạm sau đó có thể thực hiện các hoạt động tấn công khác nhau như tải lên/xuống các tập tin và thực hiện các quy trình quan trọng. Nếu được cài cắm thành công, phần mềm độc hại có thể liệt kê tất cả các tập tin có sẵn và các quy trình đang chạy, các dữ liệu thao tác bấm phím, lịch sử tìm kiếm và địa chỉ IP máy chủ, bao gồm thông tin về các mạng lưới có sẵn và các kết nối đang hoạt động.

Kaspersky hợp tác với INTERPOL trong cuộc chiến chống lại tội phạm mạng

Công ty an ninh mạng toàn cầu Kaspersky và Tổ chức cảnh sát hình sự Quốc tế INTERPOL vừa tiếp tục ký biên bản thỏa thuận 5 năm về hợp tác chống tội phạm mạng trên thế giới. Đây là lần thứ 2 hai bên ký kết thỏa thuận sau lần ký kết đầu tiên diễn ra vào năm 2014.

Chia sẻ:

Từ khóa: