NUEVO SPYWARE DTRACK – INFORMACION INICIAL

Publicado el 3 octubre 2019 ¬ 6:44 amh.mscComentarios desactivados en NUEVO SPYWARE DTRACK – INFORMACION INICIAL


Dtrack, el nuevo spyware identificado por Kaspersky

El equipo de investigación y análisis de Kaspersky ha descubierto Dtrack, una herramienta de espionaje detectada en instituciones financieras y centros de investigación de la India.

Sus principales objetivos son las instituciones financieras y los centros de investigación y su mayor peligro: que esta herramienta de espionaje consigue cargar y descargar archivos en los sistemas de las víctimas, registrar pulsaciones de teclas y realizar otras acciones típicas de una herramienta maliciosa de administración en remoto (RAT).

Es Dtrack, el nuevo spyware identicado por Kaspersky detectada en instituciones financieras y centros de investigación de la India.

Una herramienta de espionaje atribuida a Lazarus, un actor de amenazas avanzadas persistentes responsable de múltiples operaciones de sabotaje y ciberespionaje.

Para evitar ser afectado por malware como Dtrack RAT, Kaspersky ha hecho públicas algunas recomendaciones como utilizar un software de monitorización del tráfico; adoptar soluciones de seguridad probadas equipadas con tecnologías de detección basadas en el comportamiento; realizar auditorías de seguridad periódicas de la infraestructura de TI de una organización; y llevar a cabo sesiones periódicas de formación en materia de seguridad para el personal.

“La gran cantidad de muestras de Dtrack que encontramos demuestra cómo Lazarus es uno de los grupos APT más activos, que desarrolla y evoluciona constantemente las amenazas para tratar de perjudicar a las grandes industrias. Su exitosa ejecución de Dtrack RAT demuestra que incluso cuando una amenaza parece haber desaparecido, esta puede ser resucitada con una apariencia diferente para atacar nuevos objetivos”, explica Konstantin Zykov, investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky.

“Incluso los centros de investigación u organizaciones financieras que operan únicamente en el sector comercial sin socios gubernamentales, deben considerar la posibilidad de ser atacados por un sofisticado actor de amenazas en su modelo de amenazas y prepararse para ello”, afirma Konstantin Zykov,.

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies