更新的 DTrack 恶意软件在新的 Lazarus 攻击中被使用 媒体

洛杉矶国家网络安全漏洞

关键要点

根据BleepingComputer，朝鲜国家赞助的黑客组织Lazarus针对美国、墨西哥、巴西、德国、意大利、瑞士、土耳其和沙特阿拉伯的众多实体进行了攻击，使用的是更新版的DTrack后门。这些攻击主要针对政府研究中心、教育机构、化学制造商、通讯服务提供商、公用事业服务提供商、IT服务提供商和政策研究所等。

Kaspersky的研究人员指出，新的DTrack恶意软件不仅具备键盘记录、IP地址和网络连接数据外泄的能力，还能执行文件操作、检索更多负载以及外泄文件。Lazarus利用与合法可执行文件相关的文件名来促进DTrack恶意软件的分发，该恶意软件在最终载荷传递之前经历了多重解密过程。在8月份，Kaspersky的研究人员将DTrack归咎于朝鲜黑客行动Andariel，而Dragos在2020年将该恶意软件与另一朝鲜黑客组织Wassonite联系在一起。

国家/地区受攻击实体DTrack功能美国政府研究中心、教育机构键盘记录、数据外泄墨西哥化学制造商执行文件操作、检索更多负载巴西公用事业服务提供商文件外泄、网络连接信息德国、意大利等政策研究所、IT服务提供商利用合法文件名进行传播

附注：网络攻击的防范措施包括使用反病毒软件、定期更新系统和备份重要数据等，以降低受到攻击的风险。