Um novo malware tem ameaçado a segurança de caixas eletrônicos na Índia, reporta a empresa de cibersegurança Kaspersky. Segundo a companhia, hackers por trás do chamado ATMDtrack estariam
relacionados ao governo da Coreia do Norte. O malware, diz a Kaspersky,
vem infectando caixas eletrônicos, analisando e armazenando dados de
cartões que foram usados nas máquinas, desde o ano passado.
O
malware é, na realidade, uma variação de um Trojan de acesso remoto que
foi também detectado em ataques contra instituições financeiras e
centros de pesquisa, ainda neste mês, diz a Kaspersky. Os hackers
desenvolveram sistemas de criptografia para o ATMDtrack, o que dificulta a investigação de pesquisadores de segurança.
De acordo com o ARS Technica, os
pesquisadores da Kaspersky precisaram remover as camadas de
criptografia para analisar o código da ameaça. Com isso, eles
descobriram que partes do código já haviam sido usadas em um ataque de
2013 que apagou dados de discos rígidos de bancos e instituições
financeiras sul-coreanas. Esse ataque aos bancos sul-coreanos ficou
conhecido como DarkSeoul e estava relacionado ao Lazarus Group, principal instituição hacker do governo norte-coreano.
Konstantin Zykov, pesquisador da Kaspersky Lab, explica que novos malwares desenvolvidos para atacar caixas eletrônicos aparecem regularmente. No entanto, ao analisar o ATMDtrack,
os pesquisadores encontraram evidências de que o malware foi
desenvolvido pelo mesmo grupo do atentado contra os bancos da Coreia do
Sul em 2013.
Os pesquisadores acreditam que o Lazarus Group estaria também relacionado ao ataque WannaCry, que criptografou computadores no mundo todo em 2017.
Fonte: Computer World
Nenhum comentário:
Postar um comentário