Rusiyanın “Kasperski laboratoriyası” antivirus şirkəti “Lazarus” kiberqruplaşması tərəfindən yaradılan “Dtrack” adlı casus proqram aşkarlayıb.
Milli.Az ictnews.az-a istinadən bildirir ki, virus vasitəsilə cinayətkarlar yoluxdurulmuş qurğu üzərində nəzarəti tam ələ keçirir, faylları yükləyir və silir, basılmış klaviatura klavişlərini qeydə alır, brauzer tarixçəsini oxuyur və digər zərərli əməllər edirlər.
“Dtrack” proqramının qurbanları adətən mühafizə səviyyəsi zəif olan şirkətlər olur. Çünki onlar zəif şəbəkə təhlükəsizliyi siyasətindən və parollardan istifadə edir, trafikin monitorinqini aparmırlar.
“Dtrack” 2018-ci ildə “Kasperski laboratoriyası” ekspertləri Hindistan bankomatlarına bank kartı məlumatlarının oğurlanması məqsədilə tətbiq edilən “ATMDtrack” adlı zərərli proqram təminatı aşkarlanan zaman diqqəti cəlb etməyə başlayıb.
“Kaspersky Attribution Engine” atribut sistemi və digər alətlərin istifadə olunduğu növbəti araşdırmalar zamanı kodların ardıcıllığına görə “ATMDtrack” proqramına bənzər, lakin bankomatlara qarşı yönəlməyən və casus proqramlar kimi işləyən 180-dən çox yeni zərərli virus nümunəsi aşkarlanıb.
Şirkət nümayəndələrinin sözlərinə görə, “Lazarus” kiberqruplaşmasının əsas fəaliyyət növünü kibercasusluq, eləcə də bilavasitə pulların oğurlanmasına yönələn hücumların həyata keçirilməsi təşkil edir.