Que es
DTrack y su malware relacionado se asocian a la Lazarus Group, un grupo de ciberataques apuntado a Corea del Norte. Este grupo, identificado como una Actor APT regional, opera bajo el alias de Covellette y ha sido vinculado a actividades de tipo wassonite. Aunque comparten conexiones con la Lazarus Group, Covellette utiliza infraestructuras y objetivos distintos, lo que sugiere una posible pero no total superposición en sus métodos.
Contexto
Según análisis de Dragos, el grupo Covellette se asocia a la Lazarus Group, aunque su actividad no colide con los objetivos observados en WASSONITE. La conexión entre DTrack y el Lazarus Group se basa en evidencias de ciberseguridad verificadas (OSINT). El dominio www.dragos.com, extraído automáticamente, actúa como un indicador de compromiso (IOC) asociado a actividades relacionadas con este grupo.
Análisis
El dominio www.dragos.com se registra como un IOC verificado, lo que refuerza la posibilidad de que este grupo esté operando en el ámbito digital. Aunque Covellette y Lazarus Group comparten un ligero vinculo, sus metas y técnicas son distintas, indicando una posible divergencia en su estrategia de ataque. La asociación con DTrack sugiere que el grupo podría estar involucrado en actividades de ciberespionaje o incursión, típicas de actores regionales como Corea del Norte.
Conclusion
El análisis confirma que el grupo Covellette, vinculado al Lazarus Group y a DTrack, representa una amenaza regional con operaciones distintas a las observadas en WASSONITE. La presencia de www.dragos.com como IOC subraya la importancia de monitorear actividades en dominios asociados a firmas de seguridad. Este caso resalta la complejidad de los actores APT y la necesidad de vigilancia continua para detectar amenazas de origen nacional.
| Tipo | Valor | Contexto |
| Domain | www.dragos.com | OSINT verificado (asociado a actividades de Lazarus Group) |