Spionage-Tool Dtrack greift Finanzinstitute an
23.09.2019

Cyber-Experten stufen die Lazarus-Gruppe als einer der gefährlichen Hackerbanden der Welt ein. Die Kriminellen, deren Ursprung Ermittler in Nordkorea vermuten, werden unter anderem für den Diebstahl von mehr als 81 Mio. US-Dollar von der Zentralbank in Bangladesch im Jahr 2016 sowie für einen Angriff auf Sony Pictures im Jahr 2014 verantwortlich gemacht. Nun steht die Bande erneut im Fokus: Sicherheitsexperten von Kaspersky entdeckten ein bislang unbekanntes Spionagetool, das sich in Rechnern von indischen Finanzinstituten und Forschungszentren eingenistet hatte. Die Spyware Dtrack stamme wohl von der Lazarus-Gruppe und werde etwa zum Aufzeichnen von Tastenanschlägen sowie zum Ausführen weiterer Aktionen verwendet, die für ein böswilliges Remote Admin Tool (RAT) typisch seien. Das teilte das Cybersicherheitsunternehmen am Montag in München mit.  

Wie es weiter hieß, kann Dtrack als sogenanntes Remote Admin Tool (RAT, Fernwartungstool) verwendet werden, mit dem Angreifer die vollständige Kontrolle über infizierte Geräte erlangen. Cyberkriminelle könnten damit verschiedene Vorgänge ausführen wie zum Beispiel das Hoch- und Herunterladen von Dateien und das Ausführen von Schlüsselprozessen. Bei erfolgreicher Implementierung könne die Spyware zudem alle verfügbaren Dateien und ausgeführten Prozesse, die Tastaturanschläge, den Browserverlauf und die Host-IP-Adressen aufführen – einschließlich Informationen zu verfügbaren Netzwerken und aktiven Verbindungen. 

Basierend auf den vorliegenden Daten sei die neu entdeckte Malware aktiv und werde noch für Cyberangriffe verwendet. Organisationen, die von Bedrohungsakteuren mit Dtrack RAT angegriffen würden, wiesen häufig schwache Netzwerksicherheitsrichtlinien und Passwörter auf, hieß es weiter.

Konstantin Zykov, Sicherheitsforscher des Global Research und Analysis Team von Kaspersky, erklärte, die erfolgreiche Ausführung von Dtrack RAT beweise, dass eine Bedrohung, auch wenn sie zu verschwinden scheine, in einer anderen Gestalt wiederauftauchen könne, um neue Ziele anzugreifen. Forschungszentren oder Finanzorganisationen, die ausschließlich im kommerziellen Bereich ohne staatliche Tochtergesellschaften tätig seien, sollten die Möglichkeit in Betracht ziehen, von einer hochentwickelten Bedrohung angegriffen zu werden und sich darauf vorbereiten, so der Experte. (ud)

Bildquelle: istock.com/skyneshar


[zurück]
Weitere interessante News