"Los expertos de Kaspersky Lab detectaron nuevos ataques de Andariel, cibergrupo norcoreano que forma parte de Lazarus [rama de la principal agencia de inteligencia de Corea del Norte] (...) Sus blancos son importantes organizaciones de EEUU, Japón, la India, Vietnam y Rusia", dijo la compañía rusa.
La empresa explicó que los ataques se realizaron con modificaciones del software DTrack, así como con el nuevo ransomware (programa de secuestro de datos informáticos) Maui.
"Andariel no se centra en ninguna compañía específica, los atacantes solo quieren que la organización tenga una posición financiera fuerte", informó Kaspersky Lab.
Precisó que el cibergrupo existe desde hace 10 años, y en 2022 siguió ampliando su arsenal de software y la geografía de ataques.
17 de junio 2022, 16:24 GMT
Los malhechores utilizan el programa DTrack, que descarga archivos del sistema de la organización atacada y también registra las pulsaciones del teclado y comete otras acciones típicas de una herramienta de administración remota maliciosa.
"DTrack recopila información del sistema y del historial del navegador a través de los comandos de Windows. Los malhechores pueden permanecer en la red objetivo durante meses antes de atacar", explicaron los expertos.
Según María Naméstnikova, directora del centro de investigación ruso de Kaspersky Lab, la empresa lleva años vigilando las actividades de Andariel, cuyos ataques cambian constantemente y se vuelven más sofisticados.
"Cabe destacar que el grupo está extendiendo el ransomware por todo el mundo. Esto confirma que el dinero sigue siendo la motivación de los miembros de este grupo", dijo, citada por la oficina de prensa de Kaspersky Lab.
No te pierdas las noticias más importantes
Suscríbete a nuestros canales de Telegram a través de estos enlaces.
Ya que la aplicación Sputnik está bloqueada en el extranjero, en este enlace puedes descargarla e instalarla en tu dispositivo móvil (¡solo para Android!).
También tenemos una cuenta en la red social rusa VK.