ATMDtrack

O grupo Lazarus está experimentando um novo malware de ATM que foi usado pela primeira vez contra bancos indianos em 2018. No entanto, é provável que essa não seja a última vez que ouvimos falar do ATMDtrack, um produto dos hackers do Lazarus. Esse malware é bastante limitado em termos de funcionalidade - ao contrário de outras famílias de malware de ATM, ele não se concentra em causar danos ao banco ao esvaziar os cassetes de dinheiro do dispositivo ATM. Em vez disso, serve para coletar os detalhes do cartão de crédito de todos os clientes do caixa eletrônico silenciosamente e depois transferí-los para um servidor remoto de Comando e Controle operado pelos atacantes.

O ATMDtrack compartilha muitas semelhanças em termos de código com o Dtrack RAT, outra ferramenta que faz parte do kit de ferramentas dos hackers norte-coreanos conhecidos como Lazarus. Acredita-se que o ATMDtrack foi desenvolvido como um projeto menor e independente, destinado a ser usado exclusivamente contra bancos. O Dtrack RAT, por outro lado, é mais flexível e funcional e pode ser usado em ataques contra todos os tipos de alvos.

Até Agora, o ATMDtrack foi Usado Exclusivamente contra Bancos Indianos

Os bancos afetados pelo ataque do ATMDtrack provavelmente usaram sistemas operacionais e softwares desatualizados que permitiram aos hackers do Lazarus tirar proveito de brechas de segurança conhecidas. Também é possível que os hackers tenham usado técnicas inteligentes de engenharia social para adquirir credenciais de login dos funcionários.

O ATMDtrack não é uma das famílias de malware de ATM mais sofisticadas que os pesquisadores encontraram certamente, mas o fato de ter sido feito no grupo Lazarus é um sinal claro de que não deve ser subestimado. Os infames hackers norte-coreanos são responsáveis por alguns dos maiores ataques cibernéticos da última década, e tudo o que sai do seu conjunto de ferramentas é considerado uma grande ameaça.