APT攻击者 Lazarus 正在扩大他的攻击范围，现在还针对包括意大利在内的欧洲公司。卡巴斯基专家成功识别出针对意大利公司的 DTrack 后门攻击，其中包括一家属于 IT 服务提供商部门的公司。

Lazarus 至少从 2009 年开始活跃，被指控从事网络间谍、网络破坏和勒索软件攻击。最初，该集团专注于实施看似地缘政治的议程，尤其是针对韩国。然而，它最近已转向全球目标，并开始盈利。

目前，攻击还针对欧洲公司。在此背景下，卡巴斯基专家在意大利发现了两起使用 DTrack 作为后门的攻击：其中一次是针对 IT 服务提供商领域的一家公司。欧洲的其他目标包括德国和瑞士的公司。

DTrack 后门最初是在 2019 年发现的，并且随着时间的推移没有发生重大变化。DTrack 将自身隐藏在看似合法程序的可执行文件中，并且在激活恶意软件负载之前有多个解密阶段。新的是在一些新的恶意软件样本中添加了第三层加密。

Lazarus 正在利用该后门进行多项营利性攻击。它允许网络罪犯上传、下载、启动或删除受害者主机上的文件。作为 DTrack 通用工具集的一部分，已经发现的下载和执行文件之一是键盘记录、屏幕截图和收集系统信息。这组工具可以在目标网络横向移动。

根据卡巴斯基遥测，DTrack 在德国、巴西、印度、意大利、墨西哥、瑞士、沙特阿拉伯、土耳其和美国都很活跃。目标公司包括关键基础设施，教育、化工、政府研究中心、IT 服务提供商、公用事业和电信等。