ATM avlyssning och jackpotting på uppgång i USA
Borrar finns det vapen val för brottslingar som spionera på dina aktiviteter på bankomat.
Nordkoreanska hackare har utvecklats och har observerats med hjälp av en ny skadlig kod stam som kan planteras på ATM-system och används för att spela in och stjäla data från betalning med kort sätts in i en maskin.
Heter ATMDtrack, denna nya skadliga program har upptäckts på nätverk av Indiska banker sedan slutet av sommaren 2018, Kaspersky experter sade i en rapport som publiceras idag.
Nyare attacker har också riktat Indiska forskningscentra med en mer potent och utökad version av samma skadlig kod, heter DTrack, som fokuserar på spionage och stöld av data, snarare än ekonomisk brottslighet, och kommer med funktioner som normalt finns i remote access-trojaner (RÅTTA).
Länkar till nordkoreas största statliga hacker-gruppen
Kaspersky forskare både malware stammar, som de kollektivt spår som DTrack familj, hade många likheter med skadlig kod som används i “Operation DarkSeoul,” som är en serie av attacker riktade mot sydkoreanska mål under 2013.
Dessa attacker har hänförts till Lazarus Grupp, en välkänd it-spionage outfit som verkar på uppdrag av den nordkoreanska regeringen.
Lazarus-Gruppen är en av de tre nordkoreanska hacker grupper som har varit föremål för sanktioner av USA: s Treasury för tio dagar sedan för att iscensätta cyber-attacker mot banker, ATM-nät, spelsajter och online kasinon, och cryptocurrency utbyte för att stjäla pengar från legitima företag och samla in pengar till landets vapen och missiler program.
Med andra ord, upptäckten av ATMDTrack malware stam kommer att stödja och motivera den AMERIKANSKA Finansdepartementet beslut att bestraffa alla enheter som är associerade med denna grupp, montering rakt in i Lasarus’ normal drift.
DTrack malware upptäckt så sent som denna månad
Dessutom, DTrack verkar vara en av Lazarus-Koncernens senaste skapelser. Första placeras ut i slutet av sommaren 2018, Kaspersky sade den senaste prover har sett aktiv så sent som denna månad, September 2019.
Senaste DTrack prover kan utföra följande åtgärder:
Keylogging,Hämta webbläsaren historia,Samla värd-IP-adresser, information om tillgängliga nätverk och aktiva anslutningar,Lista över processer som körs,Lista filer på alla tillgängliga bricka volymer.
Baserat på nu tillgänglig information, är det oklart om DTrack utvecklats från ATMDTrack, eller om ATMDTrack utvecklades från de viktigaste DTrack stam när nordkoreanska hackare lyckats att bryta mot Indiska ryggen förra året och det behövs ett specialverktyg för att målet Uttagsautomater.
Säkerhet
Kära operatörer, vänligen använda befintliga verktyg för att fastställa säkerhet
Massiv våg av konto kapar träffar på YouTube skapare
Apple kastrerad ad blockerare i Safari, men till skillnad från Chrome-användare inte säga en sak
GDPR ett år senare: De utmaningar som organisationer möter fortfarande (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
Regeringar som fortfarande kämpar för att brottas med weaponized sociala medier plattformar (TechRepublic)
Relaterade Ämnen:
Asean
Säkerhet-TV
Hantering Av Data
CXO
Datacenter