Herramienta de ciberespionaje afecta a instituciones financieras y centros de investigación

Palabras clave

Contenido patrocinado: 
Consigue cargar y descargar archivos en los sistemas de las víctimas
Autor:
Sus principales objetivos son las instituciones financieras y los centros de investigación
Ciberseguridad

Silicon.- Investigadores de Kaspersky advirtieron sobre Dtrack, una herramienta de ciberespionaje detectada en instituciones financieras y centros de investigación de la India que consigue cargar y descargar archivos en los sistemas de las víctimas, registrar pulsaciones de teclas y realizar otras acciones típicas de una herramienta maliciosa de administración en remoto (RAT).

Este nuevo spyware es atribuido a Lazarus, un actor de amenazas avanzadas persistentes responsable de múltiples operaciones de sabotaje y ciberespionaje.

Te interesa leer: Antes de usar CoDi, protege tu smartphone: Kaspersky

Para evitar ser afectado por este malware, Kaspersky recomendó utilizar un software de monitorización del tráfico; adoptar soluciones de seguridad probadas, equipadas con tecnologías de detección basadas en el comportamiento; realizar auditorías de seguridad periódicas de la infraestructura de TI de una organización; y llevar a cabo sesiones periódicas de formación en materia de seguridad para el personal.

“La gran cantidad de muestras de Dtrack que encontramos demuestra cómo Lazarus es uno de los grupos APT más activos, que desarrolla y evoluciona constantemente las amenazas para tratar de perjudicar a las grandes industrias. Su exitosa ejecución de Dtrack RAT demuestra que incluso cuando una amenaza parece haber desaparecido, esta puede ser resucitada con una apariencia diferente para atacar nuevos objetivos”, explicó Konstantin Zykov, investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky.

Contenido relacionado: