A korábban is sok fejfájást okozó, észak-koreai Lazarus Group tevékenységének fokozódására figyelmeztet a Kaspersky. A biztonsági cég szakértői arra alapozzák, hogy az utóbbi időben felszaporodtak a csoport által használt DTrack malware-hez köthető incidensek.

A backdoorral különösen sok európai és latin-amerikai országban, illetve az USA-ban próbálkoztak be különböző szervezeteknél. Kontinensünkön belül elsősorban Németországban, Olaszországban, Svájcban és Törökországban regisztráltak fokozott aktivitást. A malware-rel leginkább kormányzati szervezeteket, kutatóközpontokat, informatikai- és telekommunikációs szolgáltatókat, továbbá oktatási intézményeket céloznak az elkövetők. 

Az internetes bűnözők a program sikeres telepítésével rengeteg információhoz jutnak a megfertőzött gépről. Többek között lehetőségük adódik a billentyűleütések naplózására, a böngészőelőzmények átnézésre, képernyőképek készítésére, de látják az aktívan futó alkalmazásokat és sok más egyéb rendszerrel kapcsolatos technikai adatot. Mindezek tetejébe a DTrack képes parancsok futtatására is, így az értékes állományok továbbítása sem akadály.

Szinte minden a régi

A Kaspersky vizsgálata alapján a károkozó nem sokat változott azóta, hogy 2019-ben első ízben felfedezték. A friss figyelmeztetést az indokolja, hogy az utóbbi időben sokkal szélesebb körben vetették be az eszközt. A biztonsági cég az indítékkal kapcsolatban egyértelműen az anyagi haszonszerzést jelölte meg.

Utóbbi egyáltalán nem meglepő, hiszen a nemzetközi szankciók miatt meglehetősen szűk pályán mozgó észak-koreai rezsim rendszeresen kibertámadásokkal igyekszik betömni a költségvetési lyukakat. A Canalys idén januárban kiadott jelentése szerint például csak tavaly 400 millió dollár értékű kriptovalutát sikerült begyűjteni ilyen illegális módszerekkel.