Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Dtrack, backdoor utilizado por grupos APT

  • Publicado: 21/08/2022
  • Importancia: Media

Recursos afectados

El Csirt Financiero ha observado una nueva actividad de la puerta trasera (backdoor) conocida como Dtrack, donde el grupo APT conocido como Lazarus lo esta utilizando en campañas dirigidas a organizaciones de la indica; esta amenaza cuenta con capacidades de capturar pulsaciones de teclado (Keylogger), listar los procesos de ejecución, listar archivos confidenciales de cualquier unidad de disco del equipo comprometido e instalar otro tipo de malware.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas