Kaspersky Lab detecta nuevos ciberataques de la norcoreana Andariel en Rusia, EEUU y Japón
Kaspersky Lab detecta nuevos ciberataques de la norcoreana Andariel en Rusia, EEUU y Japón
Sputnik Mundo
MOSCÚ (Sputnik) — La empresa de seguridad informática rusa Kaspersky Lab detectó nuevos ciberataques del equipo de piratería informática norcoreano Andariel... 09.08.2022, Sputnik Mundo
La empresa explicó que los ataques se realizaron con modificaciones del software DTrack, así como con el nuevo ransomware (programa de secuestro de datos informáticos) Maui.Precisó que el cibergrupo existe desde hace 10 años, y en 2022 siguió ampliando su arsenal de software y la geografía de ataques.Los malhechores utilizan el programa DTrack, que descarga archivos del sistema de la organización atacada y también registra las pulsaciones del teclado y comete otras acciones típicas de una herramienta de administración remota maliciosa."DTrack recopila información del sistema y del historial del navegador a través de los comandos de Windows. Los malhechores pueden permanecer en la red objetivo durante meses antes de atacar", explicaron los expertos.Según María Naméstnikova, directora del centro de investigación ruso de Kaspersky Lab, la empresa lleva años vigilando las actividades de Andariel, cuyos ataques cambian constantemente y se vuelven más sofisticados.
MOSCÚ (Sputnik) — La empresa de seguridad informática rusa Kaspersky Lab detectó nuevos ciberataques del equipo de piratería informática norcoreano Andariel contra organizaciones en Rusia, Estados Unidos, Japón y otros países.
"Los expertos de Kaspersky Lab detectaron nuevos ataques de Andariel, cibergrupo norcoreano que forma parte de Lazarus [rama de la principal agencia de inteligencia de Corea del Norte] (...) Sus blancos son importantes organizaciones de EEUU, Japón, la India, Vietnam y Rusia", dijo la compañía rusa.
La empresa explicó que los ataques se realizaron con modificaciones del software DTrack, así como con el nuevo ransomware (programa de secuestro de datos informáticos) Maui.
"Andariel no se centra en ninguna compañía específica, los atacantes solo quieren que la organización tenga una posición financiera fuerte", informó Kaspersky Lab.
Precisó que el cibergrupo existe desde hace 10 años, y en 2022 siguió ampliando su arsenal de software y la geografía de ataques.
Los malhechores utilizan el programa DTrack, que descarga archivos del sistema de la organización atacada y también registra las pulsaciones del teclado y comete otras acciones típicas de una herramienta de administración remota maliciosa.
"DTrack recopila información del sistema y del historial del navegador a través de los comandos de Windows. Los malhechores pueden permanecer en la red objetivo durante meses antes de atacar", explicaron los expertos.
Según María Naméstnikova, directora del centro de investigación ruso de Kaspersky Lab, la empresa lleva años vigilando las actividades de Andariel, cuyos ataques cambian constantemente y se vuelven más sofisticados.
"Cabe destacar que el grupo está extendiendo el ransomware por todo el mundo. Esto confirma que el dinero sigue siendo la motivación de los miembros de este grupo", dijo, citada por la oficina de prensa de Kaspersky Lab.
No te pierdas las noticias más importantes
Suscríbete a nuestros canales de Telegram a través de estosenlaces.
Ya que la aplicación Sputnik está bloqueada en el extranjero, en este enlace puedes descargarla e instalarla en tu dispositivo móvil (¡solo para Android!).
El acceso al chat ha sido bloqueado por violación de las reglas.
Usted puede volver a participar dentro de∞.
Si no está de acuerdo con el bloqueo, utilice el formulario de contacto>
La discusión ha sido cerrada. Se puede participar en una discusión durante 24 horas después de la publicación de la noticia.
