La Corea del Nord sta hackerando gli sportelli bancomat

La Corea del Nord sta hackerando gli sportelli bancomat
di

Un gruppo di hacker che si presume essere legato alla Corea del Nord ha sviluppato e diffuso un malware che prende di mira gli sportelli bancomat. Gli hacker avrebbero già colpito diversi ATM in India producendo danni ingenti.

Gli hacker, una volta infettate le macchine, riuscirebbero a leggere e rubare i dati dei clienti. Il malware è una variante di Dtrack, software malevolo usato per bersagliare gli istituti di credito.

Nascosti tramite crittografia nei packer, i payload di Dtrack sono estremamente difficili da intercettare. I ricercatori che hanno scoperto e studiato il nuovo attacco nordcoreano hanno avuto non poche difficoltà ad analizzare la natura del malware.

Sia ATMDTrack e che la sua versione vanilla DTrack condividono diverse stringhe di codice. Dopo essere riusciti a decriptare i payload, i ricercatori hanno scoperto che il codice utilizzato è estremamente simile a quello usato durante un precedente attacco del 2013 ai danni delle banche della Corea del Sud. La campagna d'attacco, nota come DarkSeoul, era collegata al team di hacker Lazarous Group — il principale braccio cibernetico del Governo nordcoreano, il loro nome è emerso anche nel caso WannaCry.

"Quando abbiamo scoperto per la prima volta ATMDtrack credevamo di trovarci davanti ad una nuova famiglia di ATM malware", spiegano i ricercatori di Kaspersky. "Vediamo spuntare una nuova famiglia di malware di questo tipo molto regolarmente". Ma non era così. Gli hacker nordcoreani si sono limitati a riciclare e affinare uno strumento d'attacco già conosciuto.