Säkerhetsföretaget Kaspersky uppmärksammar nu att den nordkoreanska hackargruppen Lazarus använder sig av en ny version av bakdörren DTrack för att ge sig på organisationer i Europa och Latinamerika.
Skadeprogrammet ska bland annat ha använts för att angripa statliga forksningsintitutioner, myndigheter, kemikalietillverkare, telekombolag och it-bolag i Tyskland, Brasilien, Indien, Italien, Mexiko, Schweiz, Saudiarabien, Turkiet och USA.
DTrack kan användas för spioneri som att läsa av tangenttryckningar, ta skärmdumpar av skrivbordet, hämta historik från webbläsaren och info om IP-adresser, nätverkskopplingar, med mera. Den kan också köra filer, hämta nya filer och stjäla data.
Skadeprogrammet ska spridits med hjälp av filnamn som är lätta att förväxla med legitima körbara filer. I en kommentar till Bleeping Computer säger Kaspersky också att det fortsätter installeras genom att ta sig in på nätverk med stulna inloggningsuppgifter och utnyttja servrar som är exponerade mot internet.
Läs också: Amerikansk mjukvara visade sig vara rysk – tog sig in hos militären
