卡巴斯基杀毒（卡巴斯基杀毒软件是计算机病毒吗）

卡巴斯基：LazarusAPT组织攻击意大利公司APT攻击者Lazarus正在扩大他的攻击范围，现在还针对包括意大利在内的欧洲公司。卡巴斯基专家成功识别出针对意大利公司的DTrack后门攻击，其中包括一家属于IT服务提供商部门的公司。Lazarus至少从2009年开始活跃，被指控从事网络间谍、网络破坏和勒索软件攻击。最初，该集团专注于实施看似地缘政治的议程，尤其是针对韩国。然而，它最近已转向全球目标，并开始盈利。 目前，攻击还针对欧洲公司。在此背景下，卡巴斯基专家在意大利发现了两起使用DTrack作为后门的攻击：其中一次是针对IT服务提供商领域的一家公司。欧洲的其他目标包括德国和瑞士的公司。 DTrack后门最初是在2019年发现的，并且随着时间的推移没有发生重大变化。DTrack将自身隐藏在看似合法程序的可执行文件中，并且在激活恶意软件负载之前有多个解密阶段。新的是在一些新的恶意软件样本中添加了第三层加密。 Lazarus正在利用该后门进行多项营利性攻击。它允许网络罪犯上传、下载、启动或删除受害者主机上的文件。作为DTrack通用工具集的一部分，已经发现的下载和执行文件之一是键盘记录、屏幕截图和收集系统信息。这组工具可以在目标网络横向移动。 根据卡巴斯基遥测，DTrack在德国、巴西、印度、意大利、墨西哥、瑞士、沙特阿拉伯、土耳其和美国都很活跃。目标公司包括关键基础设施，教育、化工、政府研究中心、IT服务提供商、公用事业和电信等。