Эксперты «Лаборатории Касперского» обнаружили неизвестный ранее инструмент удаленного администрирования — Dtrack — в сетях индийских финансовых организаций и исследовательских центров. По данным компании, шпионское программное обеспечение разработано связываемой с КНДР кибергруппировкой Lazarus и может удаленно контролировать зараженное устройство, в том числе загружать и выгружать данные.
«Лаборатория Касперского» начала исследовать Dtrack после выявления в 2018 году другого вредоносного ПО — ATMDtrack, нацеленного на индийские банкоматы для кражи данных карт. В ходе изучения ATMDtrack эксперты установили свыше 180 образцов со схожими последовательностями кода, но работающими по принципу шпионских программ. Они и получили название Dtrack. Инструменты также имеют сходство с DarkSeoul — программой, которая имеет отношение к кибератаке на Южную Корею в 2013 году.
Хакерская группировка Lazarus, по мнению международных экспертов, спонсируется властями Северной Кореи. Она совершает атаки на различные правительственные, военные, финансовые, медийные и прочие организации. Также организация подозревается в краже $81 млн у Центробанка Бангладеш и участии в распространении вируса-вымогателя WannaCry 2.0. В этих атаках в 2017 году США, Австралия, Канада, Новая Зеландия и Великобритания публично обвинили КНДР. 13 сентября Минфин США ввел против Lazarus санкции.
О том, как Северная Корея пытается обходить санкции с помощью хакеров,— в публикации “Ъ” «КНДР экспроприирует биткойны».