Dtrack RAT

Actuellement, le groupe Lazarus est un nom très actif et célèbre dans le monde de cybercriminalité. Ce sont les pirates informatiques derrière les attaques infâmes de WannaCry Ransomware, l'attaque contre Sony Entertainment et de nombreuses autres contre des cibles importants. Dtrack RAT, un cheval de Troie d'accès distant qui permet aux opérateurs de prendre le contrôle quasi total des ordinateurs infectés, est l'un des outils récents qui provient prétendument des ordinateurs du groupe
de menaces persistantes de Lazarus (Lazarus Advanced Persistent Threat). On estime que RAT Dtrack est lié à ATMDtrack, qui fait partie d'un programme malveillant ATM et qui a été détecté sur les ordinateurs des banques indiennes en 2018. Il convient de noter que les deux outils sont développés et utilisés par le groupe Lazarus APT, et il est probable que ATMDtrack soit une version simplifiée de Dtrack RAT.

Le Code de Dtrack RAT peut Résider dans la Mémoire d'un Processus Système

Les pirates informatiques de Lazarus restent fidèles à leur habitude et utilisent des techniques de déploiement de logiciels malveillants les plus récentes pour couvrir leurs traqueurs et contourner les mesures de sécurité. Dtrack RAT est souvent utilisé en association avec un autre programme semblable non identifié capable d'injecter du code malveillant dans la mémoire des processus en cours d'exécution, incitant ainsi les moteurs antivirus à penser que le code malveillant est un processus Windows très important. Bien sûr, l’utilisation de produits antivirus fiables et régulièrement actualisés permettra à votre ordinateur de rester protégé.

DTrack RAT peut être Utilisé pour Créer d’Autres Malwares ou Collecter des Fichiers

Lorsque Dtrack RAT est initialisé, il se connecte tout de suite à l'adresse préconfigurée utilisée pour un serveur de Commande & Contrôle. Le RAT est configuré pour rechercher les nouvelles commandes à un intervalle de temps spécifique et exécuter immédiatement toutes les tâches mises en attente. L'attaquant peut configurer l'intervalle de temps entre les vérifications de commande, et il est aussi capable de:

• Envoyer ou télécharger des fichiers sur l'ordinateur compromis et les lancer.
• Attribuer la persistance au démarrage aux fichiers de son choix.
• Copier le contenu d'un dossier, d'une partition ou d'un disque dur sur leur serveur de contrôle.
• Mettre à jour le fichier Dtrack RAT ou le supprimer.

 
Dû au fait que le nombre de victimes affectées par Dtrack RAT reste très faible, les experts en cybersécurité n’ont pas été en mesure d’identifier une faille de sécurité précise utilisée par les pirates informatiques de Lazarus pour partager ce programme menaçant. Il est probable qu'ils tentent d'exploiter des services et logiciels vulnérables, des systèmes d'exploitation sans correctifs ou des réseaux mal sécurisés.