© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • WhatsApp
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

(85)98813-7693 |  | (31) 99997-0271  

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil

Malware de acesso remoto consegue infectar caixas eletrônicos

October 9, 2019

Descoberto pela Kaspersky, ATMDtrack foi encontrado em caixas eletrônicos na Índia

 

 

Um novo malware tem ameaçado a segurança de caixas eletrônicos na Índia, reportou a empresa de cibersegurança Kaspersky. Segundo a companhia, hackers por trás do chamado ATMDtrack estariam relacionados ao governo da Coreia do Norte. O malware, diz a Kaspersky, vem infectando caixas eletrônicos, analisando e armazenando dados de cartões que foram usados nas máquinas, desde o ano passado.

 

O malware é, na realidade, uma variação de um Trojan de acesso remoto que foi também detectado em ataques contra instituições financeiras e centros de pesquisa, ainda neste mês, diz a Kaspersky. Os hackers desenvolveram sistemas de criptografia para o ATMDtrack, o que dificulta a investigação de pesquisadores de segurança.

 

De acordo com o ARS Technica, os pesquisadores da Kaspersky precisaram remover as camadas de criptografia para analisar o código da ameaça. Com isso, eles descobriram que partes do código já haviam sido usadas em um ataque de 2013 que apagou dados de discos rígidos de bancos e instituições financeiras sul-coreanas. Esse ataque aos bancos sul-coreanos ficou conhecido como DarkSeoul e estava relacionado ao Lazarus Group, principal instituição hacker do governo norte-coreano.

 

Konstantin Zykov, pesquisador da Kaspersky Lab, explica que novos malwares desenvolvidos para atacar caixas eletrônicos aparecem regularmente. No entanto, ao analisar o ATMDtrack, os pesquisadores encontraram evidências de que o malware foi desenvolvido pelo mesmo grupo do atentado contra os bancos da Coreia do Sul em 2013.

 

Os pesquisadores acreditam que o Lazarus Group estaria também relacionado ao ataque WannaCry, que criptografou computadores no mundo todo em 2017.

 

Please reload

Posts Em Destaque

Curso prático SonicWall com a Globalmask

December 5, 2019

1/10
Please reload

Posts Recentes
Please reload

Arquivo