Lazarus Group Utiliza la Nueva Puerta Trasera WinorDLL64 para Extraer Datos Confidenciales
Lazarus Group Utiliza la Nueva Puerta Trasera WinorDLL64 para Extraer Datos Confidenciales
23 February 2023
Se ha descubierto una nueva puerta trasera asociada con un descargador de malware llamado Wslink, con la herramienta probablemente utilizada por el notorio Grupo Lazarus alineado con Corea del Norte, revelan nuevos hallazgos.
La carga útil, denominada WinorDLL64 por ESET, es un implante con todas las funciones que puede extraer, sobrescribir y eliminar archivos; ejecutar comandos de PowerShell; y obtener información completa sobre la máquina subyacente.