DTrackは2019年から確認されているスパイウェアで、主にインドの銀行や研究施設、原発などが攻撃対象となっています。このマルウェアの裏には北朝鮮のサイバー攻撃集団、APT Lazarusとの関連性が疑われています。
さらに2022年になると、その影響範囲はヨーロッパやラテンアメリカの学術関連機関だけでなく、政府関連部門や化学工場にまで及んでいることが報告されました。その後、ロシア、日本、ベトナムへと攻撃の手が広がっています。
DTrackの特性として、自身のPEファイルにパラメタを封じ込め、侵入成功後に段階的に悪意のあるコードを展開する点が注目されます。’
