ATMDtrack
Le groupe Lazarus a expérimenté un nouveau logiciel malveillant pour les distributeurs automatiques, qui avait été utilisé pour la première fois contre les banques indiennes en 2018. Toutefois, il est probable que ce ne sera pas la dernière fois que nous entendrons parler de ATMDtrack, un produit des pirates informatiques de Lazarus. Par rapport aux fonctionnalités, ce malware est assez limité - contrairement aux autres familles de malware ATM, son but n'est pas de nuire à la banque en vidant les cassettes du périphérique ATM. Il sert plutôt à collecter les informations de carte de crédit de tous les clients du distributeur automatique en mode silencieux, puis à les transmettre vers un serveur de commande et contrôle distant exploité par les attaquants.
ATMDtrack partage de nombreuses similarités en termes de code avec Dtrack RAT, un autre outil faisant partie de la caisse à outils de piratage informatique des hackers nord-coréens connus sous le nom de Lazarus. Au d'abord on pensait que ATMDtrack a été développé en tant que projet plus petit et autonome destiné à être utilisé exclusivement contre les banques. Dtrack RAT, quant à lui, est plus flexible et fonctionnel et ce dernier peut être utilisé dans des attaques contre toutes sortes de cibles.
Jusqu'à Présent ATMDtrack a été Utilisé Exclusivement contre les Banques Indiennes
Il ets probable que les banques touchées par l'attaque d'ATMDtrack utilisent des systèmes d'exploitation et des logiciels obsolètes permettant aux pirates informatiques de Lazarus de tirer parti des failles de sécurité connues. Il est aussi possible que les pirates aient utilisé des techniques d'ingénierie sociale intelligentes pour acquérir les informations de connexion des employés.
Quoique ATMDtrack ne fait pas partie des familles de malwares qui affectent les distributeurs automatiques les plus sophistiquées, le fait qu'il provient du groupe Lazarus est un signe certain qu'il ne doit pas être sous-estimé. Compte tenu du fait que les pirates informatiques nord-coréens sont responsables de certaines des plus grandes cyberattaques de la dernière décennie, tout ce qui sort de leur caisse à outils est considéré comme une menace majeure.
