新型ATM恶意软件上线！印度成首次受灾国

稿源：MottoIN 2019-09-24 20:49:26

据外媒报道，朝鲜黑客已经开发出一种新型恶意软件，该恶意软件可植入ATM系统，并用于记录和窃取插入机器中的支付卡中的数据。

事件概览

卡巴斯基专家在近日发布的一份报告中表示，自2018年夏末以来，这种名为ATMDtrack的新恶意软件已在印度银行网络中被发现。目前最新的攻击还针对印度研究中心，提供了功能更强大和扩展性更高的同一恶意软件的另一个版本版本，名为DTrack，该恶意软件专注于间谍和数据盗窃，而非金融犯罪，并且具有远程访问特洛伊木马（RAT）通常具有的功能。

两个恶意软件的共同功能

与朝鲜最大的国家黑客组织相关

卡巴斯基研究人员说，他们共同追踪的两种恶意软件版本都来自DTrack家族，与“Operation DarkSeoul（黑暗首尔行动）”中使用的恶意软件有很多相似之处，其中“黑暗首尔行动”指的是2013年攻击韩国的一系列恶意活动。

这些攻击最终被归因于拉撒路集团（Lazarus Group），这是一家疑似受朝鲜政府赞助的知名网络间谍组织。Lazarus Group的活动被广泛报道后，被指责为2014年对Sony Pictures Entertainment的网络攻击和2017年WannaCry勒索软件对包括美国和英国在内的国家的攻击。

Lazarus Group是十天前刚刚被美国财政部列为制裁对象的三大朝鲜黑客组织之一，原因是它们策划了对银行、ATM网络、赌博网站、在线赌场和加密货币交易所的网络攻击，以从合法企业中窃取资金并为该国的武器和导弹计划筹集资金。

换句话说，此次发现ATMDTrack恶意软件可以证明美国财政部批准制裁与该组织相关的任何实体的决定。