站长之家 - 见闻 2019-09-24 15:13

朝鲜黑客正采用新型恶意软件攻击印度ATM机

黑客3

站长之家(ChinaZ.com) 9月24日 消息:TNW报道,朝鲜黑客开发了一种新型恶意软件,可以记录和窃取插入印度ATM机银行卡的数据。

卡巴斯基实验室的研究人员在日前发表的一份报告中说,这种银行恶意软件——被称为Atmdtrack——自去年夏末以来一直在该国活跃。研究人员对恶意软件样本的进一步分析发现,它们是一个更大的远程访问木马(RAT)“DTrack”的一部分。

据称,DTrack背后的威胁着在一个可执行文件植入了恶意代码,并可以伪装成无害的文件。恶意软件还可以执行多种操作:

  • 键盘记录

  • 检索浏览器历史记录

  • 收集主机IP地址、有关可用网络和活动连接的信息

  • 列出所有正在运行的进程

  • 列出所有可用磁盘卷上的所有文件

  • 然后将收集的数据存档为受密码保护的文件,该文件可以保存到磁盘,也可以发送到命令和控制服务器。

研究人员将ATMDTrack归类为DTrack家族的一分子,称这两种恶意软件背后的开发者是“同一群人”。

鉴于操作方式的复杂性,建议目标组织加强其网络和密码策略,并监控网络流量以发现任何可疑行为。

推荐关键词

24小时热搜

查看更多内容

大家正在看