Nuevas incorporaciones de Lazarus: Cargador Wslink y Puerta trasera WinorDLL64

Los investigadores de ESET descubrieron una conexión entre el grupo norcoreano Lazarus APT y WinorDLL64, una nueva puerta trasera asociada con el descargador de malware Wslink. Wslink, principalmente un cargador malicioso, también puede ser aprovechado por el atacante para el movimiento lateral. WinorDLL64 es un implante de puerta trasera con todas las funciones que puede exfiltrar, sobrescribir y eliminar archivos para su manipulación.