Los malware evolucionan conforme los expertos en seguridad encuentran técnicas y desarrollan herramientas para tratarlos; sin embargo, los piratas informáticos provocan la constante evolución para que estos malware sea inmunes a la detección e incluso prevención.

En esta ocasión, un nuevo malware, del tipo troya llamado Dacls (los investigadores de seguridad lo han nombrado Win32.Dacls y LinuxDacls), el mismo es capaz de pasar desapercibido en sistemas operativos como Windows y Linux. Los troyanos de la actualidad, son capaces de afectar directamente dispositivos móviles e incluso, pueden tener un alto nivel de complejidad para ser detectados por los antimalware.

Particularmente Dacls es un troyano de acceso remoto,se basa en vulnerabilidades existentes como CVE-2019-3396, el cual pertenece al grupo Lazarus, certifican investigadores de seguridad informática, los cuales detectaron este malware. Asmismo, comentan que a Dacls, únicamente ha sido detectado por dos motores de antivirus; por lo tanto, confirmamos que nos encontramos ante un potencial amenaza para la seguridad informática.

Este malware no pertenece a cualquier grupo de delincuentes informáticos. Específicamente se trata de un grupo el cual tiene a cargo una gran cantidad de ataques similares conocidos por su capacidad de provocar daños a la infraestructura informática.

Win32.Dacls se carga diligentemente mediante una URL remota, la cual afecta diferente en los sistemas operativos, ya que en Linux utiliza 6 módulos de complemento diferente, los cuales son capaces de ejecutar comandos, gestión de procesos, accesos a red, agentes de conexión C2 o escaneos de red.

Fuente: https://gbhackers.com/lazarus-apt-hackers/