近日,卡巴斯基的研究人员披露,由朝鲜支持的Lazarus黑客组织开始使用一种新型远程访问木马(remote access Trojan,简称RAT)。该木马名为Dtrack,不仅可在ATM中读取和收集支付卡数据,还可在计算机中收集键盘记录、检索浏览器历史记录、窃取主机IP地址等。
据了解,研究人员在对ATMDtrack进行分析时发现了该木马。该木马使用了Lazarus组织曾使用的一些旧代码,并对印度的金融部门和研究中心发起了攻击。此外,该木马还可将所窃数据发送至加密存档中,并将其保存到磁盘,或直接将数发送至命令和控制(command and control)服务器。
专家称, Dtrack木马的开发人员还开发了名为ATMDtrack的恶意软件,二者可共享样式并使用相同的实现功能。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
