Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El APT37 de Corea del Norte apunta a la contraparte del sur con el nuevo malware M2RAT
  • Tecnología

El APT37 de Corea del Norte apunta a la contraparte del sur con el nuevo malware M2RAT

teknomers 15 de Şubat de 2023 (Last updated: 15 de Şubat de 2023) 3 minutes read
El APT37 de Corea del Norte apunta a la contraparte


15 de febrero de 2023Ravie LakshmanánInteligencia de amenazas/malware

El actor de amenazas vinculado a Corea del Norte rastreado como APT37 ha sido vinculado a una pieza de nuevo malware denominado M2RAT en ataques dirigidos a su contraparte del sur, lo que sugiere una evolución continua de las características y tácticas del grupo.

APT37, también rastreado bajo los apodos Reaper, RedEyes, Ricochet Chollima y ScarCruft, está vinculado al Ministerio de Seguridad del Estado (MSS) de Corea del Norte a diferencia de los grupos de amenazas Lazarus y Kimsuky que forman parte de la Oficina General de Reconocimiento (RGB).

Según Mandiant, propiedad de Google, MSS tiene la tarea de “contraespionaje nacional y actividades de contrainteligencia en el extranjero”, y las campañas de ataque de APT37 reflejan las prioridades de la agencia. Históricamente, las operaciones han apuntado a individuos como desertores y activistas de derechos humanos.

“La misión principal evaluada de APT37 es la recopilación de inteligencia encubierta en apoyo de los intereses militares, políticos y económicos estratégicos de la RPDC”, dijo la firma de inteligencia de amenazas. dicho.

Se sabe que el actor de amenazas confía en herramientas personalizadas como Chinotto, RokRat, BLUELIGHT, GOLDBACKDOOR y Dolphin para recolectar información confidencial de hosts comprometidos.

Corea del Norte

“La característica principal de este caso de ataque de RedEyes Group es que utilizó una vulnerabilidad Hangul EPS y utilizó técnicas de esteganografía para distribuir códigos maliciosos”, AhnLab Security Emergency Response Center (ASEC) dicho en un informe publicado el martes.

La cadena de infección observada en enero de 2023 comienza con un documento Hangul señuelo, que explota una falla ahora parcheada en el software de procesamiento de textos (CVE-2017-8291) para activar el shellcode que descarga una imagen desde un servidor remoto.

El archivo JPEG utiliza técnicas esteganográficas para ocultar un ejecutable portátil que, cuando se inicia, descarga el implante M2RAT y lo inyecta en el proceso legítimo explorer.exe.

Si bien la persistencia se logra mediante una modificación del Registro de Windows, M2RAT funciona como una puerta trasera capaz de registrar teclas, capturar pantallas, ejecutar procesos y robar información. Al igual que Dolphin, también está diseñado para desviar datos de discos extraíbles y teléfonos inteligentes conectados.

“Es muy difícil defenderse de estos ataques APT, y se sabe que el grupo RedEyes en particular se dirige principalmente a individuos, por lo que puede ser difícil para las personas no corporativas reconocer el daño”, dijo ASEC.

Esta no es la primera vez que CVE-2017-8291 ha sido armado por actores de amenazas de Corea del Norte. A fines de 2017, se observó que Lazarus Group se dirigía a los intercambios de criptomonedas y usuarios de Corea del Sur para implementar el malware Destover, según Futuro grabado.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 112 blog en vivo: pequeño incendio en la N640 en Etten-Leur • coche se incendia
Next: La exgimnasta Kim Bui hace pública su bulimia anterior

Related Stories

  • Tecnología

Mélenchon quiere salvar los discos de PlayStation en 2027, ¿pero no es ya demasiado tarde?

teknomers 3 de Temmuz de 2026
Google ataca una amplia red de proxies residenciales vinculada a
  • Tecnología

Google ataca una amplia red de proxies residenciales vinculada a NetNut

teknomers 3 de Temmuz de 2026
Waymo abre una filial en Francia: los robots taxis se
  • Tecnología

Waymo abre una filial en Francia: los robots taxis se acercan a París

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida de Haruki Murakami sobre la libertad: Mentalidad japonesa del día por Haruki Murakami: “Si eres un poco rico, lo mejor es que no tienes que pensar en el dinero. Lo mejor que puedes comprar con dinero es…” – El autor de Norwegian Wood enseña una lección de vida sobre por qué la mayor riqueza es la libertad y el tiempo.

teknomers 3 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Los clasificados Roman Safiullin y Shintaro Mochizuki sorprenden a Joao Fonseca y Rafael Jodar

teknomers 3 de Temmuz de 2026
  • Finanzas

Climatización, conducción… Los buenos reflejos para preservar la batería de un coche eléctrico durante las olas de calor

teknomers 3 de Temmuz de 2026
Paraguay-Francia: la posible alineación de los Bleus con Digne y
  • Deporte

Paraguay-Francia: la posible alineación de los Bleus con Digne y Barcola como titulares nuevamente

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.