Ciberataque de Lazarus X_TRADER afecta a infraestructuras críticas más allá de la vulnerabilidad de 3CX

• Publicado: 22/04/2023
• Importancia: Media

---

Recursos afectados

La aplicación X_TRADER tenía una puerta trasera denominada Veiledsignal que permitió a los atacantes obtener acceso al equipo comprometido para extraer información sensible. En cualquier caso, el grupo Lazarus ha demostrado ser altamente sofisticado y ha utilizado técnicas avanzadas de hacking en el pasado. Por lo tanto, es posible que hayan utilizado técnicas más avanzadas y sigilosas para entregar la aplicación maliciosa a las organizaciones afectadas.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Trojan
• X_TRADER
• Backdoor
• Veiledsignal
• Grupo Lazarus
• Threat Actor
• 3CX
• Privilege Escalation
• Persistence
• C2