A korábban is sok fejfájást okozó, észak-koreai Lazarus Group tevékenységének fokozódására figyelmeztet a Kaspersky. A biztonsági cég szakértői arra alapozzák, hogy az utóbbi időben felszaporodtak a csoport által használt DTrack malware-hez köthető incidensek.
A backdoorral különösen sok európai és latin-amerikai országban, illetve az USA-ban próbálkoztak be különböző szervezeteknél. Kontinensünkön belül elsősorban Németországban, Olaszországban, Svájcban és Törökországban regisztráltak fokozott aktivitást. A malware-rel leginkább kormányzati szervezeteket, kutatóközpontokat, informatikai- és telekommunikációs szolgáltatókat, továbbá oktatási intézményeket céloznak az elkövetők.
Az internetes bűnözők a program sikeres telepítésével rengeteg információhoz jutnak a megfertőzött gépről. Többek között lehetőségük adódik a billentyűleütések naplózására, a böngészőelőzmények átnézésre, képernyőképek készítésére, de látják az aktívan futó alkalmazásokat és sok más egyéb rendszerrel kapcsolatos technikai adatot. Mindezek tetejébe a DTrack képes parancsok futtatására is, így az értékes állományok továbbítása sem akadály.
Szinte minden a régi
A Kaspersky vizsgálata alapján a károkozó nem sokat változott azóta, hogy 2019-ben első ízben felfedezték. A friss figyelmeztetést az indokolja, hogy az utóbbi időben sokkal szélesebb körben vetették be az eszközt. A biztonsági cég az indítékkal kapcsolatban egyértelműen az anyagi haszonszerzést jelölte meg.
Utóbbi egyáltalán nem meglepő, hiszen a nemzetközi szankciók miatt meglehetősen szűk pályán mozgó észak-koreai rezsim rendszeresen kibertámadásokkal igyekszik betömni a költségvetési lyukakat. A Canalys idén januárban kiadott jelentése szerint például csak tavaly 400 millió dollár értékű kriptovalutát sikerült begyűjteni ilyen illegális módszerekkel.
A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk
A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.
Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével
Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak