同一组还与Wannacry勒索软件感染相关,该病毒在2017年影响了印度的多个系统。
网络安全公司卡巴斯基(Kaspersky)发现了一种在印度一些金融机构中活跃的新型恶意软件,该恶意软件可以从系统中窃取机密信息(例如交易详细信息)并远程控制受感染的设备。
卡巴斯基说,该恶意软件是由朝鲜初级情报局控制的拉撒路组织创建的。Lazarus与Wannacry勒索软件感染有关,该勒索软件感染在2017年影响了印度的多个系统。2014年,索尼影业(Sony Pictures Entertainment)遭受网络攻击,这也归咎于拉撒路。
研究人员发现了针对印度银行业的银行业恶意软件ATMDtrack,该软件旨在植入ATM机上,以读取和存储插入机器中的卡的数据。研究人员发现了180多个新的恶意软件样本,这些样本与ATMDtrack具有相似的代码序列。
卡巴斯基的研究人员在2018年也发现了相同的ATMDtrack,该ATMDtrack的创建是为了渗透印度的ATM并窃取客户卡数据。
在印度金融机构和研究中心斑点,新spyeare,Dtrack,被用于将文件上传和下载到受害者的系统,记录键击,并进行典型的恶意远程管理工具(RAT)的其他行动,卡巴斯基研究人员发现。
Dtrack可以用作远程管理工具,使威胁参与者可以完全控制受感染的设备。然后,犯罪分子可以执行不同的操作,例如上载和下载文件以及执行关键流程。
卡巴斯基说,使用Dtrack远程管理工具将威胁参与者定为目标的实体通常具有较弱的网络安全策略和密码标准,同时也无法跟踪整个组织的流量。
如果成功实施,间谍软件可以列出所有可用文件和正在运行的进程,按键记录,浏览器历史记录和主机IP地址-包括有关可用网络和活动连接的信息。卡巴斯基警告说
,这种新发现的恶意软件处于活动状态,并且仍在网络攻击中使用。“他们成功执行Dtrack RAT证明,即使威胁似乎消失了,它也可以以其他幌子复活来攻击新目标。”
在印度银行系统中最大的数据泄露事件之一中,2016
年,估计有各种公共或私人银行发行的320万张借记卡受到数据泄露的影响。2016年5月21日至7月11日,借记卡受到入侵。由日立NSE -1.17%%NSE -1.86%支付服务系统中的恶意软件注入引起。调查发现,该漏洞发生在由日立公司管理的Yes Bank的ATM网络上。