ATMDtrack

Lazarus小組一直在試驗一種新的ATM惡意軟件，該惡意軟件於2018年首次用於印度銀行。但是，這很可能不是我們最後一次聽到Lazarus黑客產品ATMDtrack的消息。該惡意軟件在功能上受到很大限制–與其他ATM惡意軟件系列不同，它沒有著眼於清空ATM設備的現金箱對銀行造成傷害。相反，它的目的是靜默收集ATM的所有客戶的信用卡詳細信息，然後將其洩露給攻擊者操作的遠程Command＆Control服務器。

ATMDtrack在代碼方面與Dtrack RAT有很多相似之處， Dtrack RAT是另一種工具，是朝鮮黑客Lazarus黑客工具包的一部分。據信，ATMDtrack是作為一個較小的獨立項目而開發的，旨在專門針對銀行。另一方面，Dtrack RAT更靈活，更實用，可用於針對各種目標的攻擊。

迄今為止，ATMDtrack已專門用於對付印度銀行

受ATMDtrack攻擊影響的銀行可能已使用過時的操作系統和軟件，從而使Lazarus黑客能夠利用已知的安全漏洞。黑客也可能使用了聰明的社交工程技術從員工那裡獲取登錄憑據。

ATMDtrack並不是研究人員肯定會遇到的最複雜的ATM惡意軟件家族之一，但是它是由Lazarus小組製造的事實肯定不能低估它。臭名昭著的朝鮮黑客是過去十年來最大規模的網絡攻擊的罪魁禍首，其工具包中的任何內容都被視為主要威脅。