Dtrack RAT

目前,Lazarus小組在網絡犯罪中是一個非常活躍而著名的名字。他們是臭名昭著的WannaCry Ransomware攻擊,針對Sony Entertainment的黑客以及針對知名目標的許多其他攻擊的黑客。據信源於Lazarus Advanced Persistent Threat組的計算機的最新工具之一是Dtrack RAT,它是一種遠程訪問木馬,它允許其操作員幾乎完全控制受感染的計算機。據信,Dtrack RAT與ATMDtrack有關, ATMDtrack是一種在2018年在印度銀行的計算機上發現的ATM惡意軟件。這兩種工具都是由Lazarus APT集團開發和使用的,很可能ATMDtrack是一種Dtrack RAT的精簡版本。

Dtrack RAT的代碼可以駐留在系統進程的內存中

拉撒路(Lazarus)的黑客堅持自己的風格,並使用最先進的惡意軟件部署技術來覆蓋其跟踪器並繞過安全措施。 Dtrack RAT通常與無法識別的Trojan滴管結合使用,該滴管能夠將惡意代碼注入正在運行的系統進程的內存中,因此欺騙了防病毒引擎,使他們認為惡意代碼是重要的Windows進程。當然,使用值得信賴的並定期更新的防病毒產品並不會解決這個問題,它們可以使您的計算機受到保護。

DTrack RAT可用於植入其他惡意軟件或收集文件

初始化Dtrack RAT後,它將立即連接到用於Command&Control服務器的預配置地址。 RAT在特定時間間隔檢查新命令,並立即執行所有待處理的任務。攻擊者可以配置兩次命令檢查之間的時間間隔,他們還可以:

  • 將文件上傳或下載到受感染的計算機,然後啟動它們。
  • 將啟動持久性授予他們選擇的文件。
  • 將文件夾,分區或硬盤驅動器的內容複製到其控制服務器。
  • 更新Dtrack RAT或將其刪除。

受Dtrack RAT影響的受害者人數仍然很少,網絡安全專家還無法識別出拉撒路黑客可能用來提供威脅程序的精確安全漏洞。他們可能試圖利用易受攻擊的服務和軟件,未打補丁的操作系統或安全性較差的網絡。

熱門

最受關注

加載中...