La Procuraduría General de la República (PGR) detectó un malware de origen norcoreano en una empresa de telecomunicaciones mexicana.

Esto se logró gracias al trabajo en conjunto con el FBI para identificar malware en el ciberespacio mexicano. El RAT (Remote Access Trojan) conocido como FALLCHILL ya había sido identificado en noviembre en Estados Unidos.

El malware fue encontrado en equipos de una empresa privada de telecomunicaciones de la Ciudad de México, por lo que se tomaron acciones para atender el incidente.

Este RAT sirve para extraer información en los discos duros del sistema, leer, mover, ejecutar diversos procesos e inclusive tiene las capacidades de auto eliminarse una vez cumplido su objetivo sin dejar rastro.

El principal sospechoso de este RAT es el grupo Lazarus de origen norcoreano, al que se le atribuye el hackeo masivo a Sony del 2014 y el ransomware WannaCry.

 

Fuente:

https://www.us-cert.gov/ncas/alerts/TA17-318A

https://www.cybersecurity-insiders.com/north-korea-uses-fall-chill-malware-to-cyber-attack-us-government/