jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » WASSONITE operations rely on deploying DTrack malware for remote access to victim machines

WASSONITE operations rely on deploying DTrack malware for remote access to victim machines

Reference 2 min lectura north-korea
Fecha
20 Jun 2026
Actor
north-korea
Tipo
Reference
Pais
India
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
north-koreaActor
IndiaPais

WASSONITE operations rely on deploying DTrack malware for remote access to victim machines

Que es

WASSONITE es un grupo de ciberdelincuencia asociado a Corea del Norte, conocido por su uso de malware como DTrack para obtener acceso remoto a dispositivos victimas. Este ataque se centra en la infección de máquinas mediante técnicas de remote access y movilidad lateral dentro de sistemas empresariales.

DTrack es un malware desarrollado por el grupo WASSONITE, que fue inicialmente revelado en septiembre del 2019. Este ciberataque se enfoca en entidades financieras e investigadoras en la India, utilizando herramientas de credential harvesting y transferencia de archivos para expandir su presencia dentro de redes corporativas.

Contexto

El grupo WASSONITE, vinculado a Corea del Norte, ha sido identificado como un actor APT (Advanced Persistent Threat) con operaciones en múltiples sectores. DTrack fue primero detectado en 2019 y está conectado a una familia de malware anterior, ATMDTrack, que se utilizó para robar dinero de cajeros automáticos.

Las técnicas empleadas por WASSONITE incluyen la extracción de credenciales mediante herramientas como Mimikatz y el uso de herramientas sistemas para moverse horizontalmente dentro de entornos corporativos. Estas prácticas son características de ataques a gran escala, orientados a obtener acceso prolongado a redes objetivo.

Análisis

DTrack actúa como un módulo de remote access para controlar dispositivos infectados. Su diseño permite la transferencia de archivos y el movimiento lateral dentro de sistemas empresariales, lo que facilita la explotación de vulnerabilidades en infraestructuras críticas.

El malware está relacionado con ATMDTrack, lo cual sugiere una evolución tecnológica o un reutilización de componentes para objetivos específicos. Este enlace indica que WASSONITE utiliza estrategias probadas, adaptando herramientas anteriores a nuevas víctimas.

Conclusion

El grupo WASSONITE representa una amenaza significativa debido a su capacidad de operar con ciberataques a gran escala. La utilización de DTrack y técnicas de remote access demuestra un enfoque estratégico para penetrar sistemas críticos, especialmente en sectores financieros. Las organizaciones deben implementar controles de seguridad robustos para mitigar riesgos asociados a amenazas de este tipo.

Tipo Valor Contexto
No hay Indicadores de Compromiso publicos disponibles.

Diamond Model

Adversary
north-korea
Ver perfil →
Victim
WASSONITE operations rely on deploying DTrack malware for remote access to victim machines
India
Capability
Reference
Infrastructure
Sin infraestructura confirmada

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor north-korea en el blog → Ver north-korea en IntelTracker → Buscar north-korea en APTTrail → Repositorio APTTrail → Mas incidentes en India → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom