记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

ATMDtrack:六年前攻击首尔的恶意软件,这次瞄准了印度银行业

2018年,卡巴斯基研究人员发现了一种针对印度的银行恶意软件——ATMDtrack,其功能是植入ATM后读取和存储银行卡中的数据,进一步研究后,卡巴斯基发现了ATMDtrack的180个新样本,并将其统称为Dtrack。早期发现的所有Dtrack样本都是已经植入的样本,因为实际Payload是用各种dropper加密的,而ATMDtrack和Dtrack内存转储共享的唯一序列,是发现这些样本的关键线索。在解密并了解最终的payload后,我们发现它与DarkSeoul行动(2013年朝鲜战争纪念日时,对韩国网络的攻击行动)存在一些相似之处,该行动可归因于朝鲜黑客团伙Lazarus组织。那么看来,Lazarus组织重新使
发布时间:2019-09-28 13:10 | 阅读:35862 | 评论:0 | 标签:Web安全 ATMDtrack

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云