Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos de Corea del Norte apuntan a Europa y América Latina con la puerta trasera DTrack actualizada
  • Tecnología

Los piratas informáticos de Corea del Norte apuntan a Europa y América Latina con la puerta trasera DTrack actualizada

teknomers 17 de Kasım de 2022 (Last updated: 17 de Kasım de 2022) 3 minutes read
Los piratas informáticos de Corea del Norte apuntan a Europa


Se ha observado que piratas informáticos vinculados al gobierno de Corea del Norte utilizan una versión actualizada de una puerta trasera conocida como Dtrack dirigida a una amplia gama de industrias en Alemania, Brasil, India, Italia, México, Suiza, Arabia Saudita, Turquía y EE. UU.

“Dtrack permite que los delincuentes carguen, descarguen, inicien o eliminen archivos en el host de la víctima”, los investigadores de Kaspersky Konstantin Zykov y Jornt van der Wiel dijo en un informe

Los patrones de victimología indican una expansión a Europa y América Latina. Los sectores a los que se dirige el malware son la educación, la fabricación de productos químicos, los centros de investigación gubernamentales y los institutos de políticas, los proveedores de servicios de TI, los proveedores de servicios públicos y las empresas de telecomunicaciones.

Dtrack, también llamado Valefor y Preft, es obra de Andariel, un subgrupo de la Lazarus actor de amenazas del estado-nación eso es rastreado públicamente por la comunidad de ciberseguridad en general utilizando los apodos Operation Troy, Silent Chollima y Stonefly.

Descubierto en septiembre de 2019, el malware se implementó previamente en un ataque cibernético dirigido a una planta de energía nuclear en India, con intrusiones más recientes usando Dtrack como parte de los ataques de ransomware de Maui.

Desde entonces, la empresa de ciberseguridad industrial Dragos ha atribuido el ataque a la instalación nuclear a un actor de amenazas al que llama Wassonitaseñalando el uso de Dtrack para el acceso remoto a la red comprometida.

Los últimos cambios observados por Kaspersky se relacionan con la forma en que el implante oculta su presencia dentro de un programa aparentemente legítimo (“NvContainer.exe” o “XColorHexagonCtrlTest.exe“) y el uso de tres capas de encriptación y ofuscación diseñadas para dificultar el análisis.

La carga útil final, luego del descifrado, se inyecta posteriormente en el proceso del Explorador de archivos de Windows (“explorer.exe”) utilizando una técnica llamada proceso de vaciado. El principal de los módulos descargados a través de Dtrack es un registrador de teclas, así como herramientas para capturar capturas de pantalla y recopilar información del sistema.

“La puerta trasera Dtrack sigue siendo utilizada activamente por el grupo Lazarus”, concluyeron los investigadores. “Las modificaciones en la forma en que se empaqueta el malware muestran que Lazarus todavía ve a Dtrack como un activo importante”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Babatunde calificó de ‘dos ​​caras’ por los fanáticos de I’m a Celeb mientras revela una venganza impactante contra Matt Hancock
Next: Los Simpson predijeron la reelección de Trump como candidato presidencial

Related Stories

Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026
Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con
  • Tecnología

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con iPhone

teknomers 1 de Temmuz de 2026
Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: México avanza en el Azteca – ¿podría Inglaterra ser la siguiente en los octavos de final?

teknomers 1 de Temmuz de 2026
  • General

La psicología explica por qué las parejas modernas prefieren ser DINKs en lugar de tener hijos.

teknomers 1 de Temmuz de 2026
  • General

« Armas nucleares digitales »: Estados Unidos reautoriza la IA avanzada de Anthropic, asumiendo el control del sector

teknomers 1 de Temmuz de 2026
  • Finanzas

«Un effet ciseau»: por qué el precio del gas podría aumentar hasta un 3,5 % anual sin contar la inflación hasta 2050

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.