卡巴斯基的研究人员披露,Lazarus黑客组织开始使用一种新型名为Dtrack的远程访问木马。

近日，卡巴斯基的研究人员披露，Lazarus黑客组织开始使用一种新型远程访问木马（remote access Trojan，简称RAT）。该木马名为Dtrack，不仅可在ATM中读取和收集支付卡数据，还可在计算机中收集键盘记录、检索浏览器历史记录、窃取主机IP地址等。

据了解，研究人员在对ATMDtrack进行分析时发现了该木马。该木马使用了Lazarus组织曾使用的一些旧代码，并对印度的金融部门和研究中心发起了攻击。此外，该木马还可将所窃数据发送至加密存档中，并将其保存到磁盘，或直接将数发送至命令和控制（command and control）服务器。

专家称， Dtrack木马的开发人员还开发了名为ATMDtrack的恶意软件，二者可共享样式并使用相同的实现功能