Kuzey Kore Bağlantılı Yeni Bir RAT Bulundu

Kaspersky, Hindistan’ı hedefleyen bankacılık kötü amaçlı yazılımlarına yönelik yaptığı bir araştırmada, Kuzey Kore’ye bağlı Lazarus grubunun kullandığı yeni bir uzaktan erişim Trojanı (RAT) keşfetti. Dtrack olarak adlandırılan Truva atı, bir zamanlar ATM’lere yerleştirilen, ödeme kartlarındaki verileri okuyabilen ve saklayabilen bir kötü amaçlı yazılım parçası olan ATMDtrack’ın analizi sırasında keşfedildi. Soruşturmaları sırasında Kaspersky’nin güvenlik araştırmacıları 180’den fazla Dtrack örneği buldular. Başlangıçta yük (payload), şifrelenmiştir. Son yükün şifresini çözdükten sonra Kaspersky , Lazarus grubuna atfedilen 2013 DarkSeoul kampanyasıyla benzerlikler buldu . Kaspersky  açıklamasında “Hindistan’daki finans sektörüne ve araştırma merkezlerine saldırmak için eski kodlarının bir kısmını yeniden kullandıkları görülüyor. Tespitlerimize göre, DTrack’ın son etkinliği Eylül 2019’un başında … Okumaya devam et Kuzey Kore Bağlantılı Yeni Bir RAT Bulundu