Hackers Norcoreanos que crearon WannaCry lanzan su primer malware para Linux

  • 0 Respuestas
  • 826 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1034
  • Actividad:
    100%
  • Country: gt
  • Reputación 15
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


No mucho después, Estados Unidos culparía de este ataque a Lazarus Group, un grupo de hackers de categoría APT (siglas en inglés de Amenaza Persistente Avanzada) que trabajan para Corea del Norte, y que ya habían sido responsables de otros ciberataques en el pasado, como el que afectó a Sony en el año 2014.

Ahora estos hackers han vuelto a actuar. De acuerdo a la información revelada por Fossbytes, Lazarus Group estaría detrás de la creación de un nuevo troyano de acceso remoto (RAT) llamado Dacls. Y pese a que hasta ahora Lazarus se había centrado en atacar dispositivos Windows y macOS, este malware está diseñado para afectar también a Linux.

Este nuevo ataque habría sido detectado por investigadores de la empresa de software Qihoo 360 Netlab. Ellos mismos han señalado que hasta ahora no se conocía ningún ataque a Linux por parte de Lazarus, por lo que el grupo de hackers podría estar ampliando sus objetivos progresivamente.

Qihoo ha logrado asociar a Lazarus con Dacls gracias a que los hackers utilizaron The Vagabond Satchel, un servidor de descargas que usaron también en ciberataques previos.

Por lo que se sabe hasta ahora, el malware protege sus propios comandos y comunicaciones tras un cifrado múltiple, complicando así el acceso a su configuración, y consecuentemente la tarea de deshabilitarlo.



En dispositivos Windows, Dacls realiza una descarga remota de diversos plugins que le permiten llevar a cabo el ataque a servidores. Pero en Linux ni siquiera necesita llevar a cabo esta descarga; cuando infecta este sistema operativo lo hace con todos los plugins necesarios para el ciberataque.

Gracias a estos plugins, Dacls puede ejecutar software de mando y control de malware, descargar datos adicionales, acceder a los datos de conectividad de red y, en caso de que afecte a un ordenador que forme parte de una intranet, puede atacar al resto de dispositivos que formen parte de ella, lo cual supone una grave amenaza para empresas y organizaciones.

Se especula que Dacls podría estar explotando una vulnerabilidad de los servidores Confluence de la empresa Atlassian conocida como CVE-2019-3396 RCE. Todos aquellos usuarios de Confluence que no hayan actualizado el sistema podrían ser víctimas del ataque de Lazarus, así que lo más recomendable es asegurarse de tener instalado el parche más reciente.

Vía: Solo los usuarios pueden ver los links. Registrate o Ingresar

 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2799
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3128
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3002
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 183
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3612
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx