
Es tan amplio el espectro de amenazas que pululan por la red que, en ocasiones, es difícil elegir en cuál fijarse. Sin embargo, en ocasiones aparecen patógenos como Dacls, con algunas singularidades, ya sean técnicas o de otro tipo, que lo hacen destacar sobre el resto. En este caso hablamos de un troyano que, según los investigadores de Malwarebytes, tiene su origen en Corea del Norte y que estaría firmado por el grupo Lazarus. De momento afecta principalmente a China, pero tiene algunos elementos interesantes, de los que vamos a hablar ahora, y que hacen probable que en poco tiempo veamos campañas similares adaptadas al escenario occidental.
Lo primero que nos llama la atención, al analizar el informe que ha publicado la compañía de seguridad es su objetivo. Y es que a diferencia de la primera aparición de Dacls a finales de 2019, cuando atacó ordenadores con Windows y Linux, en esta ocasión su objetivo son sistemas con MacOS X, es decir, ordenadores de Apple. No es, obviamente, la primera vez que vemos malware para Mac, pero llama la atención que estos sistemas se hayan convertido en un objetivo para Lazarus, grupo al que muchos analistas relacionan directamente con el régimen de Pyongyang.
En este punto debemos recordar que Lazarus es, a día de hoy, uno de los grupos con mayor potencial de ataque. Conocido también como Hidden Cobra y APT 38 lleva operativo desde 2009, y en estos once años ha llevado a cabo todo tipo de acciones de ciberdelincuencia y ciberespionaje. Es precisamente por este último punto, así como por las propiedades del acceso a Internet del que disponen, por que el existe consenso internacional alrededor de la idea de que el grupo depende de las estructuras de poder gestionadas por Kim Jong-un.
0 comentarios
Deja un comentario