انتشار بدافزار در بانک های هند

کارشناسان کسپراسکی شرح دادند، بدافزار مذکور «ATMDtrack» نام داشته و اولین بار از تابستان ۲۰۱۸، در شبکه بانک‌های هند مشاهده شده است. موج جدید حملات جدید این بدافزار مراکز تحقیقاتی هند را نیز هدف قرار داده و بدافزار به کار رفته نمونه‌ای بروز شده از نرم‌افزار مخربی با نام «DTrack» است.

این بدافزار از قابلیت‌های جاسوسی و سرقت اطلاعات بهره برده، ویژگی‌هایی دارد که معمولاً در تروجان‌های دسترسی از راه دور (RAT) دیده می‌شوند.

کسپراسکی توضیح داد که هر دو بدافزار یاد شده در خانواده DTrack رده‌بندی می‌شوند. این دو شباهت بسیار زیادی به برنامه مخربی دارد که در «عملیات دارک سئول» (Operation DarkSeoul) مورد استفاده قرار گرفته بود.

این مجموعه حملات در سال ۲۰۱۳ کره جنوبی را هدف قرار داده بودند.

حملات یاد شده به گروه لازاروس نسبت داده شده است. محققان عقیده دارند این هکرها توسط دولت کره شمالی حمایت می‌شوند. لازاروس یکی از ۳ گروهی است که به تاگی توسط وزارت خزانه‌داری آمریکا تحریم شد.

کسپراسکی اظهار کرد، بدافزار DTrack یکی از آخرین ساخته‌های لازاروس به‌حساب می‌آید که در تابستان ۲۰۱۸ فعالیت خود را شروع کرد. همچنین نسخه جدید از آن به تازگی و در سپتامبر ۲۰۱۹ شناسایی شده است.

بدافزار ATMDtrack توانایی انجام کارهایی زیر را دارد:

• کی لاگر
• جمع‌آوری تاریخچه مرورگر
• کسب آدرس‌های آی پی میزبان، اطلاعات مربوط به شبکه و ارتباطات فعال
• فهرست کردن پردازش‌های در حال اجرا
• فهرست کردن فایل‌هایی که روی همه فضاهای ذخیره‌سازی وجود دارند.