Het Global Research and Analist Team van Kaspersky heeft een nieuw spionage-instrument, afkomstig van de Lazarus Groep, ontdekt. Deze zogenoemde Dtrack spyware wordt gebruikt als middel om volledige controle te krijgen op computers van slachtoffers. Daarmee kunnen cybercriminelen allerlei administratieve operaties uitvoeren zoals het up- en downloaden van bestanden of vanaf afstand andere administratieve opdrachten geven via toetsaanslagen.
Eenmaal succesvol geïmplementeerd, krijgen cybercriminelen inzage in bijvoorbeeld de browser geschiedenis, host-IP-adressen, key-logging en informatie over beschikbare netwerken. Kaspersky meldt dat deze nieuw ontdekte Dtrack nog steeds actief in gebruik is bij verschillende cyberaanvallen en is nu gesignaleerd bij Indiase financiële instanties en onderzoekscentra.
Cyberspionage en -stabotage
"Lazarus is een bijzondere groep cybercriminelen die gesponsord wordt door naties. Ze richten zich aan de ene kant op cyberspionage- en sabotagepraktijken. Aan de andere kant blijkt dat ze ook veel invloed hebben op cyberaanvallen gericht op het stelen van geld. Dat laatste is vrij uniek voor een door naties gesponsorde groep cybercriminelen. Het lijkt erop, dat de Lazarus groep zich voortdurend verder ontwikkelt. Inmiddels misschien wel tot de meest actieve groep cybercriminelen ter wereld. Met het doel om verschillende grootscheepse sectoren te beïnvloeden. Niet langer hebben dus alleen overheidsinstanties te vrezen voor de Lazarus groep. Ook commerciële bedrijven als banken, maar ook onderzoekscentra moeten zich voorbereiden op operaties van deze ervaren cybercriminelen”, aldus Jornt van der Wiel, security-expert bij Kaspersky.
