Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos de Corea del Norte apuntan a Europa y América Latina con la puerta trasera DTrack actualizada
  • Tecnología

Los piratas informáticos de Corea del Norte apuntan a Europa y América Latina con la puerta trasera DTrack actualizada

teknomers 17 de Kasım de 2022 (Last updated: 17 de Kasım de 2022) 3 minutes read
Los piratas informáticos de Corea del Norte apuntan a Europa


Se ha observado que piratas informáticos vinculados al gobierno de Corea del Norte utilizan una versión actualizada de una puerta trasera conocida como Dtrack dirigida a una amplia gama de industrias en Alemania, Brasil, India, Italia, México, Suiza, Arabia Saudita, Turquía y EE. UU.

“Dtrack permite que los delincuentes carguen, descarguen, inicien o eliminen archivos en el host de la víctima”, los investigadores de Kaspersky Konstantin Zykov y Jornt van der Wiel dijo en un informe

Los patrones de victimología indican una expansión a Europa y América Latina. Los sectores a los que se dirige el malware son la educación, la fabricación de productos químicos, los centros de investigación gubernamentales y los institutos de políticas, los proveedores de servicios de TI, los proveedores de servicios públicos y las empresas de telecomunicaciones.

Dtrack, también llamado Valefor y Preft, es obra de Andariel, un subgrupo de la Lazarus actor de amenazas del estado-nación eso es rastreado públicamente por la comunidad de ciberseguridad en general utilizando los apodos Operation Troy, Silent Chollima y Stonefly.

Descubierto en septiembre de 2019, el malware se implementó previamente en un ataque cibernético dirigido a una planta de energía nuclear en India, con intrusiones más recientes usando Dtrack como parte de los ataques de ransomware de Maui.

Desde entonces, la empresa de ciberseguridad industrial Dragos ha atribuido el ataque a la instalación nuclear a un actor de amenazas al que llama Wassonitaseñalando el uso de Dtrack para el acceso remoto a la red comprometida.

Los últimos cambios observados por Kaspersky se relacionan con la forma en que el implante oculta su presencia dentro de un programa aparentemente legítimo (“NvContainer.exe” o “XColorHexagonCtrlTest.exe“) y el uso de tres capas de encriptación y ofuscación diseñadas para dificultar el análisis.

La carga útil final, luego del descifrado, se inyecta posteriormente en el proceso del Explorador de archivos de Windows (“explorer.exe”) utilizando una técnica llamada proceso de vaciado. El principal de los módulos descargados a través de Dtrack es un registrador de teclas, así como herramientas para capturar capturas de pantalla y recopilar información del sistema.

“La puerta trasera Dtrack sigue siendo utilizada activamente por el grupo Lazarus”, concluyeron los investigadores. “Las modificaciones en la forma en que se empaqueta el malware muestran que Lazarus todavía ve a Dtrack como un activo importante”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Babatunde calificó de ‘dos ​​caras’ por los fanáticos de I’m a Celeb mientras revela una venganza impactante contra Matt Hancock
Next: Los Simpson predijeron la reelección de Trump como candidato presidencial

Related Stories

Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026
Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

Lecciones de vida de Abraham Maslow: Cita del Día del psicólogo estadounidense Abraham Maslow: ‘La vida es un proceso continuo de elegir entre la seguridad y el riesgo…’- Un consejo atemporal sobre el crecimiento y por qué elegir el riesgo sobre la comodidad es el verdadero camino para convertirse en uno mismo.

teknomers 1 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Serena Williams muestra destellos de su forma, pero se diluye ante Maya Joint

teknomers 1 de Temmuz de 2026
  • General

Enviados de EE. UU. Steve Witkoff y Jared Kushner se reúnen con mediadores en Doha

teknomers 1 de Temmuz de 2026
  • General

Estados Unidos ha expulsado a su primer migrante hacia un país del Pacífico, en las islas Palaos.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.