ATMDtrack

Lazarus小组一直在试验一种新的ATM恶意软件，该恶意软件于2018年首次用于印度银行。但是，这很可能不是我们最后一次听到Lazarus黑客产品ATMDtrack的消息。该恶意软件在功能方面受到很大限制–与其他ATM恶意软件系列不同，它没有着重于清空ATM设备的现金箱对银行造成伤害。相反，它的目的是静默收集ATM的所有客户的信用卡详细信息，然后将其泄露给攻击者操作的远程Command＆Control服务器。

ATMDtrack在代码方面与Dtrack RAT有很多相似之处， Dtrack RAT是另一种工具，是朝鲜黑客Lazarus黑客工具包的一部分。据信，ATMDtrack是作为一个较小的独立项目而开发的，旨在专门针对银行。另一方面，Dtrack RAT更灵活，功能更强大，可用于针对各种目标的攻击。

迄今为止，ATMDtrack已专门用于对付印度银行

受ATMDtrack攻击影响的银行可能已使用过时的操作系统和软件，从而使Lazarus黑客能够利用已知的安全漏洞。黑客也可能使用了聪明的社交工程技术从员工那里获取登录凭据。

ATMDtrack并不是研究人员肯定会遇到的最复杂的ATM恶意软件系列之一，但是它是由Lazarus小组制造的事实肯定不能低估它。臭名昭著的朝鲜黑客是过去十年来最大规模的网络攻击的罪魁祸首，其工具包中的任何内容都被视为主要威胁。