Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers norcoreanos utilizan el nuevo troyano MoonPeak en una campaña cibernética
  • Tecnología

Hackers norcoreanos utilizan el nuevo troyano MoonPeak en una campaña cibernética

teknomers 21 de Ağustos de 2024 (Last updated: 21 de Ağustos de 2024) 3 minutes read
Hackers norcoreanos utilizan el nuevo troyano MoonPeak en una campaña


21 de agosto de 2024Ravie LakshmananEspionaje cibernético / Malware

Un nuevo troyano de acceso remoto llamado Pico de la luna Se ha descubierto que está siendo utilizado por un grupo de actividades de amenazas de Corea del Norte patrocinado por el Estado como parte de una nueva campaña.

Cisco Talos atribuyó la campaña cibernética maliciosa a un grupo de piratas informáticos que rastrea como UAT-5394, que según dijo exhibe cierto nivel de superposiciones tácticas con un conocido actor de un estado nacional cuyo nombre en código es Kimsuky.

MoonPeak, en desarrollo activo por parte del actor de amenazas, es una variante del malware de código abierto Xeno RAT, que fue previamente implementado como parte de ataques de phishing que están diseñados para recuperar la carga útil de servicios en la nube controlados por actores como Dropbox, Google Drive y Microsoft OneDrive.

Ciberseguridad

Algunas de las características clave de Xeno RAT incluyen la capacidad de cargar complementos adicionales, iniciar y finalizar procesos y comunicarse con un servidor de comando y control (C2).

Talos dijo que los puntos en común entre los dos conjuntos de intrusiones indican que UAT-5394 es en realidad Kimsuky (o su subgrupo) o es otro equipo de piratas informáticos dentro del aparato cibernético de Corea del Norte que toma prestada su caja de herramientas de Kimsuky.

La clave para realizar la campaña es el uso de nueva infraestructura, incluidos servidores C2, sitios de alojamiento de carga útil y máquinas virtuales de prueba, que se han creado para generar nuevas iteraciones de MoonPeak.

“El servidor C2 aloja artefactos maliciosos para descargar, que luego se utilizan para acceder y configurar una nueva infraestructura para respaldar esta campaña”, dijeron los investigadores de Talos Asheer Malhotra, Guilherme Venere y Vitor Ventura. dicho en un análisis del miércoles.

“En varios casos, también observamos que el actor de la amenaza accedía a servidores existentes para actualizar sus cargas útiles y recuperar registros e información recopilada de las infecciones de MoonPeak”.

El cambio se considera parte de un cambio más amplio que pasa de utilizar proveedores legítimos de almacenamiento en la nube a configurar sus propios servidores. Dicho esto, los objetivos de la campaña aún no se conocen.

Un aspecto importante a tener en cuenta aquí es que “la evolución constante de MoonPeak va de la mano con la nueva infraestructura establecida por los actores de amenazas” y que cada nueva versión del malware introduce más técnicas de ofuscación para frustrar el análisis y cambios en el mecanismo de comunicación general para evitar conexiones no autorizadas.

Ciberseguridad

“En pocas palabras, los actores de la amenaza se aseguraron de que variantes específicas de MoonPeak solo funcionen con variantes específicas del servidor C2”, señalaron los investigadores.

“Los plazos de adopción constante de nuevo malware y su evolución, como en el caso de MoonPeak, ponen de relieve que UAT-5394 sigue añadiendo y mejorando más herramientas a su arsenal. El rápido ritmo de creación de nueva infraestructura de apoyo por parte de UAT-5394 indica que el grupo pretende propagar rápidamente esta campaña y establecer más puntos de entrega y servidores C2”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Listas de la UEFA, de límites a plazos: todo lo que necesitas saber
Next: "Un caballero encantador y con los pies en la tierra (a diferencia de la mayoría de las otras celebridades)":Los sinceros elogios de Halle Berry a Pierce Brosnan han provocado una avalancha de conmovedoras historias de los fans

Related Stories

  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026
Rebajas de verano 2026: 20 ofertas para aprovechar antes de
  • Tecnología

Rebajas de verano 2026: 20 ofertas para aprovechar antes de que terminen

teknomers 17 de Temmuz de 2026
iPhone: 87 % de los usuarios se mantienen fieles a
  • Tecnología

iPhone: 87 % de los usuarios se mantienen fieles a Apple, un récord en 2026

teknomers 17 de Temmuz de 2026

You May Have Missed

  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026
"El homenaje más hermoso que se le podía rendir": su
  • salud

“El homenaje más hermoso que se le podía rendir”: su marido muere de un tumor cerebral, ella crea una recaudación de fondos para un servicio de neurocirugía

teknomers 17 de Temmuz de 2026
Mundial: Una curiosa razón por la que el presidente argentino
  • Entretenimiento

Mundial: Una curiosa razón por la que el presidente argentino no asistirá a la final

teknomers 17 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Wayne Rooney opina que Inglaterra debería mantener a Thomas Tuchel

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.