DTrack backdoor
A Kaspersky kutatói azonosították – egy korábban már használt – back door új változatát, amit az észak-koreai Lazarus csoportnak tulajdonítanak. A hátsó ajtó új verzióját használták már európai és latin-amerikai szervezetek ellen. A DTrack egy moduláris back door, amely tartalmaz keyloggert, képernyőkép lopót, ellopja a böngészőelőzményeket, lekérdezi a futó folyamatokat és még sok más kártékony kódot. A kémkedés mellett különböző fájlműveletek is végrehajthat, hogy további eszközöket töltsön le, fájlok és adatok lopjon el. Az új verziójú Dtrack elrejti magát egy futtatható fájlban, amely úgy néz ki, mint egy legitim program, és a felépülésének több szakasza van, mielőtt a rosszindulatú program elindul.
A Kaspersky telemetria DTrack tevékenységet észlelt Németországban, Brazíliában, Indiában, Olaszországban, Mexikóban, Svájcban, Szaúd-Arábiában, Törökországban és az Egyesült Államokban, ami azt jelzi, hogy a DTrack a világ több pontján is használatban van. A megcélzott ágazatok az oktatás, a vegyipar, a kormányzati kutatóközpontok és szakpolitikai intézetek, az IT-szolgáltatók, a közműszolgáltatók és a távközlés.
A Kaspersky megosztotta az azonosításhoz szükséges mutatókat.