La Corea del Nord sta hackerando gli sportelli bancomat
Un gruppo di hacker che si presume essere legato alla Corea del Nord ha sviluppato e diffuso un malware che prende di mira gli sportelli bancomat. Gli hacker avrebbero già colpito diversi ATM in India producendo danni ingenti.
Gli hacker, una volta infettate le macchine, riuscirebbero a leggere e rubare i dati dei clienti. Il malware è una variante di Dtrack, software malevolo usato per bersagliare gli istituti di credito.
Nascosti tramite crittografia nei packer, i payload di Dtrack sono estremamente difficili da intercettare. I ricercatori che hanno scoperto e studiato il nuovo attacco nordcoreano hanno avuto non poche difficoltà ad analizzare la natura del malware.
Sia ATMDTrack e che la sua versione vanilla DTrack condividono diverse stringhe di codice. Dopo essere riusciti a decriptare i payload, i ricercatori hanno scoperto che il codice utilizzato è estremamente simile a quello usato durante un precedente attacco del 2013 ai danni delle banche della Corea del Sud. La campagna d'attacco, nota come DarkSeoul, era collegata al team di hacker Lazarous Group — il principale braccio cibernetico del Governo nordcoreano, il loro nome è emerso anche nel caso WannaCry.
"Quando abbiamo scoperto per la prima volta ATMDtrack credevamo di trovarci davanti ad una nuova famiglia di ATM malware", spiegano i ricercatori di Kaspersky. "Vediamo spuntare una nuova famiglia di malware di questo tipo molto regolarmente". Ma non era così. Gli hacker nordcoreani si sono limitati a riciclare e affinare uno strumento d'attacco già conosciuto.
FONTE: Arstechnica
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Come riconoscere una truffa telefonica? I segnali da capire per bloccarle
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
Sicurezza informatica
Contenuti più Letti
- 5 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- 1 commentiC'è una brutta notizia sui taglieri che hai bisogno di sapere