Dtrack.. أداة تجسس خبيثة تستهدف المؤسسات المالية عن بعد

اكتشفت شركة كاسبرسكي "Kaspersky"، للأمن السيبراني، عينات من برامج التجسس المسماة "Dtrack"، والتي تضم مجموعة من الأدوات التي تتيح للمتسللين الوصول إلى قاعدة البيانات الخاصة بالشركات والمؤسسات المالية بالهند، بما في ذلك ماهاراشترا وكارناتاكا وتيلانجانا.

ووفقا لما ذكرته صحيفة "hindustan times" الهندية، اكتشف باحثون بشركة كاسبرسكي خلال العام الماضي، برامج تجسس تدعي "ATMDtrack"، وهو برنامج مصرفي خبيث مازال يستخدم حتى الآن، تم تصميمه لاختراق أجهزة الصراف الآلي في الهند لسرقة بيانات بطاقة العميل.

وبعد إجراء المزيد من التحليل باستخدام منظومة Kaspersky Attribution Engine وأدوات أخري، تمكن الباحثون من العثور على أكثر من 180 برنامج خبيث، يتشابه في رموز التشغيل الخاصة ببرنامج ATMDtrack، لكن هذه البرمجيات لم تستهدف أجهزة الصراف الآلي، بل صنفتها وظائفها بوصف "أدوات تجسس" جديدة، سميت لاحقًا Dtrack.

وقال قنسطنطين زيكوف، الباحث الأمني في فريق البحث والتحليل العالمي في كاسبرسكي: "من الواضح أن هذه الأجهزة لم تكن موجهة إلى أجهزة الصراف الآلي، وبدلًا من ذلك، عرفتهم قائمة الوظائف الخاصة بهم بأنها أدوات تجسس تعرف الآن باسم "Dtrack".

وأضاف: أن هناك أوجه تشابه مع حملة DarkSeoul التي نفذت في العام ،2013 ونسبت لمجموعة Lazarus، وهى مجموعة نشطة من المخترقين مشهورة بنشاطها في عدة عمليات تجسس سابقة.

وتم اكتشاف عينات البرامج الخبيثة Dtrack، في حوالي 18 ولاية في الهند، حيث تم العثور على 24 في المائة في ولاية ماهاراشترا، ثم تليها ولاية كارناتاكا (18.5 في المائة) وولاية تيلانجانا (12 في المائة)، وتشمل الدول الرئيسية الأخرى المصابة البنغال الغربية وأوتار براديش وتاميل نادو ودلهي وكيرالا.

ويمكن للمتسللين استخدام البرنامج الضار Dtrack كأداة عن بعد لإدارة الأجهزة، ما يمنحهم سيطرة كاملة على الأجهزة المستهدفة، وتحث شركة كاسبرسكي المستخدمين لحماية أنفسهم من مثل هذه الهجمات، حيث يجب على الشركات تشديد سياسات الشبكة وكلمات المرور الخاصة بها ، وإجراء عمليات تدقيق أمنية منتظمة ، وتدريب الموظفين على الأمن ، وكذلك مراقبة حركة المرور ضد الأنشطة غير العادية، ويجب عليهم أيضًا استخدام حلول الأمان وتحديثها بأحدث التصحيحات.