DTrackとは【用語集詳細】
DTrackは2019年から観測されているスパイウェアです。
主にインドの金融機関や研究機関、原子力発電所をターゲットに利用されており、北朝鮮APT Lazarusとの関連が指摘されています。
2022年には、ヨーロッパおよびラテンアメリカ諸国の教育機関、研究機関、政府系機関、化学産業に対する攻撃キャンペーンが確認されました。その後、攻撃対象はロシア、日本、ベトナムと拡大しています。
DTrackは自身のPEファイル内にペイロードを格納しており、標的システムに侵入後、複数回にわたり悪性ファイル展開を行います。最終ペイロードであるDLLはプロセス・ホローイングによってシステムプロセスに挿入され、実行されます。
DTrackの主な挙動はホスト情報やホスト内のファイルの収集、キーロギング、ブラウザ履歴の収集などです。収集されたデータは圧縮・暗号化され、C2サーバーに送信されます。
