Lazarus XTrader

Lazarus XTrader

El grupo de hackers norcoreano Lazarus Xtrader ha llevado a cabo un ataque a infraestructuras críticas que incluye al menos dos organizaciones del sector de la energía y el poder y dos empresas involucradas en el comercio financiero mediante la aplicación X_TRADER, que ya había sido comprometida por la misma red en 2022. Las nuevas investigaciones de Symantec confirman las sospechas previas de que la aplicación X_TRADER afectó a más organizaciones que 3CX. Aunque no se revelan los nombres de estas organizaciones ni el impacto del ataque, Eric Chien, director de respuesta de seguridad de Symantec, dijo que se requiere una mayor investigación y es posible que haya más paquetes con troyanos. El grupo Lazarus Xtrader está compuesto por varios subgrupos norcoreanos que se dedican a la ciberdelincuencia y al espionaje en nombre del país, evadiendo sanciones internacionales.