{"id":299180,"date":"2022-11-16T21:25:09","date_gmt":"2022-11-16T21:25:09","guid":{"rendered":"https:\/\/magazineoffice.com\/hackers-norcoreanos-regresan-con-version-actualizada-de-este-peligroso-malware\/"},"modified":"2022-11-16T21:25:11","modified_gmt":"2022-11-16T21:25:11","slug":"hackers-norcoreanos-regresan-con-version-actualizada-de-este-peligroso-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/hackers-norcoreanos-regresan-con-version-actualizada-de-este-peligroso-malware\/","title":{"rendered":"Hackers norcoreanos regresan con versi\u00f3n actualizada de este peligroso malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El infame colectivo de piratas inform\u00e1ticos de Corea del Norte, Lazarus Group, est\u00e1 utilizando una versi\u00f3n actualizada de su puerta trasera DTrack para apuntar a empresas en Europa y Am\u00e9rica Latina.  El grupo busca dinero, dicen los investigadores de Kaspersky, ya que la campa\u00f1a est\u00e1 impulsada \u00fanicamente por las ganancias. <\/p>\n<p><em>BleepingEquipo<\/em><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span><em> <\/em>ha informado que los actores de amenazas est\u00e1n utilizando el DTrack actualizado para apuntar a empresas en Alemania, Brasil, India, Italia, M\u00e9xico, Suiza, Arabia Saudita, Turqu\u00eda y los Estados Unidos. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Las empresas bajo fuego incluyen centros de investigaci\u00f3n gubernamentales, institutos de pol\u00edticas, fabricantes de productos qu\u00edmicos, proveedores de servicios de TI, proveedores de telecomunicaciones, proveedores de servicios p\u00fablicos y empresas de educaci\u00f3n.<\/p>\n<h2 id=\"modular-backdoor\">Puerta trasera modular<\/h2>\n<p>DTrack se describe como una puerta trasera modular.  Puede registrar pulsaciones de teclas, tomar capturas de pantalla, filtrar el historial del navegador, ver procesos en ejecuci\u00f3n y obtener informaci\u00f3n de conexi\u00f3n de red. <\/p>\n<p>Tambi\u00e9n puede ejecutar diferentes comandos en el punto final de destino, descargar malware adicional y filtrar datos. <\/p>\n<p>Despu\u00e9s de la actualizaci\u00f3n, DTrack ahora usa API hash para cargar bibliotecas y funciones, en lugar de cadenas ofuscadas, y ahora usa solo tres servidores de comando y control (C2), en comparaci\u00f3n con los seis anteriores.<\/p>\n<p>Algunos de los servidores C2 que Kaspersky descubri\u00f3 como utilizados por la puerta trasera son \u00abpinkgoat[.]com\u201d, \u201caguapuratokio[.]com\u201d, \u201coso p\u00farpura[.]com\u201d y \u201csalmonrabbit[.]com.\u201d<\/p>\n<p>Tambi\u00e9n descubri\u00f3 que DTrack distribuye malware etiquetado con nombres de archivo generalmente asociados con ejecutables leg\u00edtimos.<\/p>\n<p>En un caso, se dijo, la puerta trasera se escond\u00eda detr\u00e1s de \u201cNvContainer.exe\u201d, un archivo ejecutable que generalmente distribuye NVIDIA.  El grupo usar\u00eda credenciales robadas para iniciar sesi\u00f3n en las redes de destino o explotar\u00eda los servidores expuestos a Internet para instalar el malware.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El infame colectivo de piratas inform\u00e1ticos de Corea del Norte, Lazarus Group, est\u00e1 utilizando una versi\u00f3n actualizada de su puerta trasera DTrack para apuntar a empresas en Europa y Am\u00e9rica&hellip;<\/p>\n","protected":false},"author":1,"featured_media":299181,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[10393,133,87,17333,848,51526,10989,7980,871],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/299180"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=299180"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/299180\/revisions"}],"predecessor-version":[{"id":299182,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/299180\/revisions\/299182"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/299181"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=299180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=299180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=299180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}