Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos de Corea del Norte apuntan a Europa y América Latina con la puerta trasera DTrack actualizada
  • Tecnología

Los piratas informáticos de Corea del Norte apuntan a Europa y América Latina con la puerta trasera DTrack actualizada

teknomers 17 de Kasım de 2022 (Last updated: 17 de Kasım de 2022) 3 minutes read
Los piratas informáticos de Corea del Norte apuntan a Europa


Se ha observado que piratas informáticos vinculados al gobierno de Corea del Norte utilizan una versión actualizada de una puerta trasera conocida como Dtrack dirigida a una amplia gama de industrias en Alemania, Brasil, India, Italia, México, Suiza, Arabia Saudita, Turquía y EE. UU.

“Dtrack permite que los delincuentes carguen, descarguen, inicien o eliminen archivos en el host de la víctima”, los investigadores de Kaspersky Konstantin Zykov y Jornt van der Wiel dijo en un informe

Los patrones de victimología indican una expansión a Europa y América Latina. Los sectores a los que se dirige el malware son la educación, la fabricación de productos químicos, los centros de investigación gubernamentales y los institutos de políticas, los proveedores de servicios de TI, los proveedores de servicios públicos y las empresas de telecomunicaciones.

Dtrack, también llamado Valefor y Preft, es obra de Andariel, un subgrupo de la Lazarus actor de amenazas del estado-nación eso es rastreado públicamente por la comunidad de ciberseguridad en general utilizando los apodos Operation Troy, Silent Chollima y Stonefly.

Descubierto en septiembre de 2019, el malware se implementó previamente en un ataque cibernético dirigido a una planta de energía nuclear en India, con intrusiones más recientes usando Dtrack como parte de los ataques de ransomware de Maui.

Desde entonces, la empresa de ciberseguridad industrial Dragos ha atribuido el ataque a la instalación nuclear a un actor de amenazas al que llama Wassonitaseñalando el uso de Dtrack para el acceso remoto a la red comprometida.

Los últimos cambios observados por Kaspersky se relacionan con la forma en que el implante oculta su presencia dentro de un programa aparentemente legítimo (“NvContainer.exe” o “XColorHexagonCtrlTest.exe“) y el uso de tres capas de encriptación y ofuscación diseñadas para dificultar el análisis.

La carga útil final, luego del descifrado, se inyecta posteriormente en el proceso del Explorador de archivos de Windows (“explorer.exe”) utilizando una técnica llamada proceso de vaciado. El principal de los módulos descargados a través de Dtrack es un registrador de teclas, así como herramientas para capturar capturas de pantalla y recopilar información del sistema.

“La puerta trasera Dtrack sigue siendo utilizada activamente por el grupo Lazarus”, concluyeron los investigadores. “Las modificaciones en la forma en que se empaqueta el malware muestran que Lazarus todavía ve a Dtrack como un activo importante”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Babatunde calificó de ‘dos ​​caras’ por los fanáticos de I’m a Celeb mientras revela una venganza impactante contra Matt Hancock
Next: Los Simpson predijeron la reelección de Trump como candidato presidencial

Related Stories

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con
  • Tecnología

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con iPhone

teknomers 1 de Temmuz de 2026
Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026
Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026

You May Have Missed

Francia-Suecia: los videos de los tres goles de los Bleus
  • Deporte

Francia-Suecia: los videos de los tres goles de los Bleus en su amplia victoria en octavos de final

teknomers 1 de Temmuz de 2026
Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con
  • Tecnología

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con iPhone

teknomers 1 de Temmuz de 2026
"Los rendimientos eran demasiado bajos y ya no valoraba lo
  • salud

“Los rendimientos eran demasiado bajos y ya no valoraba lo suficiente mi kilo de trigo para vivir”: tras haber atravesado una crisis agrícola importante, la industria bio se recupera lentamente en el Lot.

teknomers 1 de Temmuz de 2026
Incendios: ¿por qué algunos bosques resisten mejor que otros?
  • Entretenimiento

Incendios: ¿por qué algunos bosques resisten mejor que otros?

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.