Хакеры активизировали обновленную версию опасной вредоносной программы

Группа киберпреступников Lazarus Group начала использовать обновленную версию своего бэкдора DTrack для нападения на фирмы в Европе и Латинской Америке. Исследователи «Лаборатории Касперского» говорят, что кампания нацелена исключительно на получение прибыли.

Хакеры активизировали обновленную версию опасной вредоносной программы. Фото: СС0

Как сообщает BleepingComputer, злоумышленники используют обновленный DTrack для нападения на компании в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США.

Под удар попали государственные исследовательские центры, институты, производители химической продукции, поставщики ИТ-услуг, телекоммуникационных, коммунальных услуг и образовательные фирмы.

DTrack описывается как модульный бэкдор. Он может регистрировать нажатия клавиш, делать снимки экрана, эксфильтровать историю браузера, просматривать запущенные процессы и получать информацию о сетевом подключении, запускать различные команды на целевой конечной точке, загружать дополнительные вредоносные программы и удалять данные.

После обновления DTrack использует хеширование API для загрузки библиотек и функций вместо запутанных строк и теперь использует только три сервера управления и контроля (C2) по сравнению с предыдущими шестью.

Некоторые из C2-серверов, которые, по данным Kaspersky, использовались бэкдором, — это «pinkgoat[.]com», «purewatertokyo[.]com», «purplebear[.]com» и «salmonrabbit[.]com».

Также было обнаружено, что DTrack распространяет вредоносное ПО, помеченное именами файлов, которые обычно ассоциируются с законными исполняемыми файлами. Исследователи утверждают, что в одном случае бэкдор скрывался за «NvContainer.exe», исполняемым файлом, обычно распространяемым NVIDIA. Группа будет использовать украденные учетные данные для входа в целевые сети или использовать серверы, открытые в Интернете, для установки вредоносного ПО.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме