Hackers norte-coreanos desenvolveram um malware que foi capaz registrar e roubar dados de cartões inseridos em caixas eletrônicos na Índia. A empresa de cibersegurança russa Kaspersky Lab identificou os autores, conhecidos como Grupo Lazarus, e após uma análise mais profunda constatou que as amostras do malware fazem parte de um trojan de acesso remoto, chamado DTrack.
O grupo ficou conhecido em 2013 com a campanha DarkSeoul, que tinha como objetivo atacar instalações de alto nível na Coreia do Sul, limpando discos rígidos de computadores associados a bancos, emissoras de televisão e empresas financeiras do país. Recentemente, Lazarus também se envolveu em ataques financeiros na Ásia, onde o grupo roubou cerca 81 milhões de dólares do Banco Central de Bangladesh.
O grupo de hackers, conhecido por seus laços com o governo norte-coreano, entrou na lista de sanções dos Estados Unidos na semana passada por desviar dinheiro de empresas para financiar programas de armas e mísseis da Coreia do Norte.