DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей. Например, мы видели его применение в финансовой среде, где были взломаны банкоматы, в атаках на атомную электростанцию, а также в целевых атаках на выкупное ПО.
DTrack позволяет преступникам загружать, скачивать, запускать или удалять файлы на хосте жертвы. Среди загруженных и запущенных файлов, которые уже были замечены в стандартном наборе инструментов DTrack, есть кейлоггер, создатель скриншотов и модуль для сбора системной информации жертвы. С таким набором инструментов преступники могут осуществлять латеральное перемещение в инфраструктуру жертвы, чтобы, например, получить компрометирующую информацию.
Indicators of Compromise
Domains
- pinkgoat.com
- purewatertokyo.com
- purplebear.com
- salmonrabbit.com
MD5
- 1a74c8d8b74ca2411c1d3d22373a6769
- 67f4dad1a94ed8a47283c2c0c05a7594