|
小编来报:卡巴斯基的研究人员披露,由朝鲜支持的Lazarus黑客组织开始使用一种新型名为Dtrack的远程访问木马。 近日,卡巴斯基的研究人员披露,由朝鲜支持的Lazarus黑客组织开始使用一种新型远程访问木马(remote access Trojan,简称RAT)。该木马名为Dtrack,不仅可在ATM中读取和收集支付卡数据,还可在计算机中收集键盘记录、检索浏览器历史记录、窃取主机IP地址等。
据了解,研究人员在对ATMDtrack进行分析时发现了该木马。该木马使用了Lazarus组织曾使用的一些旧代码,并对印度的金融部门和研究中心发起了攻击。此外,该木马还可将所窃数据发送至加密存档中,并将其保存到磁盘,或直接将数发送至命令和控制(command and control)服务器。
专家称, Dtrack木马的开发人员还开发了名为ATMDtrack的恶意软件,二者可共享样式并使用相同的实现功能。
注:本文由E安全编译报道,转载请注明原文地址
https://www.
|
