ГЛАВНАЯ // NEWS


Европейские организации попали под удар обновленного северокорейского вредоноса DTrack

Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций:

Кейлоггинг;

Перехват скриншотов;

Перехват IP-адресов/информации о сетевых подключениях;

Перехват запущенных процессов;

Сбор истории браузера.

Помимо сбора данных, вредонос умеет выполнять команды для проведения различных операций с файлами, получения дополнительной полезной нагрузки, кражи файлов и данных, а также запуска процессов на зараженном устройстве.

И пускай функционально новая версия DTrack не сильно отличается от старых образцов, злоумышленники стали пользоваться ей намного чаще, что подтверждает телеметрия Лаборатории Касперского –

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ