Malware asociado al grupo Lazarus

Desde el CSIRT Financiero se ha identificado malware que se propaga a través de un fichero Excel con macros incrustadas, su distribución se realiza a través de redes sociales como Messenger y Telegram; este malware es atribuido al grupo “Lazarus” (Grupo anónimo de ciberdelincuentes).

Se detectan posibles amenazas en la plataforma SWIFT

  • Publicado: 31/10/2019
  • Importancia: Media

Recursos afectados

Esta campaña utiliza una variante del troyano RAT Dtrack, asociado con el grupo de amenazas Lazarus Group; Dtrack permite diversidad de acciones sobre una máquina víctima como:

1)    Registro de teclas.

2)    Captura y recuperación del historial de los navegadores Web.

3)    Recopilación de direcciones IP de host, información sobre redes disponibles y conexiones activas sobre la máquina de la víctima.

4)    Enumeración de todos los procesos en ejecución sobre una sesión activa.

5)    La captura de información confidencial en los dispositivos infectados.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas