Российский производитель антивирусного софта "Лаборатория Касперского" обнаружил шпионскую программу Dtrack, созданную кибергруппировкой Lazarus.С помощью этого вируса злоумышленники полностью контролируют зараженное устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия.Компании, которые становятся жертвами Dtrack, как правило, плохо защищены: они используют слабые политики сетевой безопасности и пароли, не мониторят трафик.Внимание на Dtrack обратили в 2018 году, когда эксперты "Лаборатории Касперского" обнаружили ATMDtrack — вредоносное ПО, внедряемое в индийские банкоматы с целью кражи данных банковских карт. В ходе дальнейшего расследования, во время которого использовалась система атрибуции Kaspersky Attribution Engine и другие инструменты, было обнаружено более 180 новых вредоносных образцов с последовательностями кодов, схожими с ATMDtrack, но не нацеленными на банкоматы, а работающими как программы-шпионы.В "Лаборатории Касперского" говорят, что основным видом деятельности Lazarus является кибершпионаж, но она также замечена в проведении атак, нацеленных непосредственно на кражу денег.По материалам Ars TechnicaИсточник: DailyComm