Segurança

Hackers Coreia do Norte

Hackers norte-coreanos roubam dados de caixas eletrônicos na Índia

Fabrício Filho, editado por Rafael Rigues 24/09/2019 15h33
Compartilhe com seus seguidores
A A A

O grupo responsável é ligado ao governo da Coreia do Norte e já realizou ataques contra a Coreia do Sul, em 2013, na campanha conhecida como DarkSeoul

Hackers norte-coreanos desenvolveram um malware chamado ATMDTrack, usado para registrar e roubar dados de cartões inseridos em caixas eletrônicos na Índia. A empresa de cibersegurança russa Kaspersky Lab identificou os autores, conhecidos como Grupo Lazarus, e após uma análise mais profunda constatou que as amostras do malware fazem parte de um trojan de acesso remoto (RAT), chamado DTrack


Lazarus ficou conhecido em 2013 com a campanha DarkSeoul, que tinha como objetivo atacar instalações de alto nível na Coreia do Sul, limpando discos rígidos de computadores associados a bancos, emissoras de televisão e empresas financeiras do país. O grupo de hackers, conhecido por seus laços com o governo norte-coreano, entrou na lista de sanções dos Estados Unidos na semana passada por desviar dinheiro de empresas para financiar programas de armas e mísseis da Coreia do Norte. 

Os dados coletados dos cartões bancários eram arquivados e protegidos por senha, depois salvos em disco e enviados para um servidor de comando e controle. O código malicioso estava ofuscado dentro de um executável aparentemente inofensivo, protegido por camadas de criptografia. No entanto, os membros da Kaspersky Lab conseguiram descriptografá-lo e identificar que o grupo reutilizou parte de seu antigo código para atacar o setor financeiro e os centros de pesquisa na Índia. 

“A grande quantidade de amostras do DTrack que conseguimos encontrar mostra que o grupo Lazarus é um dos grupos de Ameaça Persistente Avançada (APT) mais ativos em termos de desenvolvimento de malware”, afirmou Kapersky. "E, mais uma vez, vemos que esse grupo usa ferramentas semelhantes para realizar ataques de espionagem tanto com motivação financeira quanto puramente por espionagem", concluiu.  

Via: The Next Web


 

 

 

 

Hackers malware Bancos Empresas estados unidos Coreia Índia Coréia do Sul Coreia do Norte
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você