Кибергруппировка Lazarus взяла на вооружение новый шпионский инструмент
"Лаборатория Касперского" предупреждает о том, что кибергруппировка Lazarus начала применять ранее неизвестный шпионский инструмент, получивший название Dtrack.
Lazarus - это довольно необычная группа сетевых злоумышленников. Основным видом ее деятельности является кибершпионаж, но она также замечена в проведении атак, нацеленных непосредственно на кражу денег, что обычно не свойственно подобным группировкам.
Новый инструмент Dtrack представляет собой ПО для удаленного администрирования. Этот зловред позволяет злоумышленникам выполнять на компьютере жертвы самые разнообразные операции.
К примеру, киберпреступники могут загружать и выгружать файлы, записывать нажатия клавиш клавиатуры, читать историю браузера и пр. В целом, Dtrack предоставляет возможность полностью контролировать зараженное устройство.
В настоящее время инструмент Dtrack активно используется при проведении кибератак. "Лаборатория Касперского" отмечает, что жертвами становятся компании, которые, как правило, плохо защищены: они используют слабые политики сетевой безопасности и ненадежные пароли, а также не анализируют сетевой трафик.