DTrack Backdoor IOCs

security IOC

DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей. Например, мы видели его применение в финансовой среде, где были взломаны банкоматы, в атаках на атомную электростанцию, а также в целевых атаках на выкупное ПО.


DTrack позволяет преступникам загружать, скачивать, запускать или удалять файлы на хосте жертвы. Среди загруженных и запущенных файлов, которые уже были замечены в стандартном наборе инструментов DTrack, есть кейлоггер, создатель скриншотов и модуль для сбора системной информации жертвы. С таким набором инструментов преступники могут осуществлять латеральное перемещение в инфраструктуру жертвы, чтобы, например, получить компрометирующую информацию.

Indicators of Compromise

Domains

  • pinkgoat.com
  • purewatertokyo.com
  • purplebear.com
  • salmonrabbit.com

MD5

  • 1a74c8d8b74ca2411c1d3d22373a6769
  • 67f4dad1a94ed8a47283c2c0c05a7594
SEC-1275-1
Добавить комментарий