Gli esperti di Kaspersky hanno identificato due attacchi nel nostro Paese in cui DTrack è stato utilizzato come backdoor. Il gruppo APT (Advanced Persistent Threat) Lazarus attivo almeno dal 2009 sta allargando il suo raggio d’azione prendendo di mira importanti società effettuando attacchi anche a scopo di lucro. Tramite questi attacchi, i criminali informatici hanno la possibilità di caricare, scaricare, lanciare o eliminare file sull’host della vittima. La backdoor DTrack da quando è stata scoperta non è cambiata. Essa si nasconde in un eseguibile che sembra un normale software, e ci sono diverse fasi di decifrazione prima che il payload del malware si attivi. La novità è un terzo livello di crittografia aggiunto al malware. I ricercatori di Kaspersky, in uno dei file scaricati ed eseguiti facente parte del set di strumenti comuni di DTrack, hanno individuato un keylogger oltre a un creatore di screenshot e a un modulo per raccogliere le informazioni sul sistema della vittima.
“DTrack continua a essere utilizzato attivamente da Lazarus. Le modifiche apportate al modo in cui il malware viene configurato dimostrano che Lazarus attribuisce ancora un valore elevato a DTrack. Nonostante questo, non è cambiato molto dal 2019, quando è stato scoperto per la prima volta. Tuttavia, l’analisi della tipologia delle vittime mostra che le operazioni si sono estese all’Europa, una tendenza che vediamo sempre più spesso”, ha dichiarato Jornt van der Wiel, Security Expert del Global Research & Analysis Team (GReAT) di Kaspersky.
Come ci si protegge da un malware come DTrack? Secondo Kaspersky bisogna:
A questo indirizzo potete trovare ulteriori informazioni su DTrack.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!