هناك برامج تجسس في جهاز الصراف الآلي الخاص بك وهو سرقة أموالك والبيانات !
وفقًا لباحث كاسبرسكي كونستانتين زيكوف ، فإن الأداة هي تطور لأداة ATMDtrack الأقدم التي أنشأها اتحاد جرائم الإنترنت ، لازاروس.
أبلغت شركة الأمن السيبراني Kaspersky عن اكتشاف أداة تجسس جديدة تؤثر على ما يبدو على عدد كبير من الشركات الهندية في المجال المالي والبحثي. وكذلك ماكينة الصراف الآلي التي تستخدمها لسحب الأموال من حسابك المصرفي. الأداة ، التي تسمى Dtrack ، هي تطور لأداة تم الإبلاغ عنها سابقًا ، وهي ATMDtrack ، والتي قيل إنها تستخدم على نطاق واسع لاستهداف أجهزة الصراف الآلي (ATM) في جميع أنحاء الهند. بفضل تسلسل الرموز المطابق لأداة السرقة المالية الأخيرة ، يُعتقد أن Dtrack يستهدف الآن بنشاط عددًا كبيرًا من المؤسسات الهندية ، من أجل سرقة البيانات السرية والتفاصيل الشخصية للموظفين والمحادثات المغلقة ، بالإضافة إلى تنزيل البرامج الضارة عن بُعد أدوات ، وتتبع السجلات الرئيسية ومراقبة حركة المرور IP (بروتوكول الإنترنت).
يعد تشغيل أداة التجسس والسرقة Dtrack ، وفقًا لباحث الأمن في شركة Kaspersky Konstantin Zykov ، أمرًا غير معتاد بالنسبة لمجموعة منسقة من جرائم الإنترنت مثل Lazarus ، التي يُشتبه في أنها كيان ترعاه الدولة. عند التطرق إلى ذلك ، يقول زيكوف ، "إنه يركز على إجراء عمليات تجسس إلكترونية أو عمليات تخريبية. ومع ذلك ، فقد وجد أيضًا أنه يؤثر على الهجمات التي تهدف بوضوح إلى سرقة الأموال. هذا الأخير فريد من نوعه بالنسبة لممثل تهديد بارز لأنه عمومًا ، ليس لدى الجهات الفاعلة الأخرى دوافع مالية في عملياتها. "
ومع ذلك ، يعتقد Zykov أن هذه الخصائص تجعل تشغيل مجموعة Lazarus لأداة الوصول عن بعد Dtrack أكثر خطورة. يقول: "إن الكمية الهائلة من عينات Dtrack التي وجدناها توضح كيف أن لازاروس هي واحدة من أكثر مجموعات APT نشاطًا ، فهي تطور وتطور باستمرار تهديدات في محاولة للتأثير على الصناعات واسعة النطاق. إن تنفيذها الناجح لـ Dtrack RAT يثبت أنه حتى عندما يبدو تهديد ما قد اختفى ، فإنه يمكن إحياءه بمظهر مختلف لمهاجمة أهداف جديدة. "
بينما لم تكشف Kaspersky عن هويات أي كيان متأثر ، تقول الشركة أن الشركات المعنية لديها عادة "سياسات أمان شبكة ضعيفة ومعايير كلمة المرور ، بينما تفشل أيضًا في تتبع حركة المرور عبر المؤسسة". ويبدو أن هذا سيغطي عددًا كبيرًا من الشركات ، التي غالباً ما تفشل في إعطاء الأولوية للأمن السيبراني كمجال للاستثمار ، بسبب قيود الميزانية وعدم وجود مبادرات.
