Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Intercambio de criptomonedas japonés es víctima del ataque de puerta trasera de macOS de JokerSpy
  • Tecnología

Intercambio de criptomonedas japonés es víctima del ataque de puerta trasera de macOS de JokerSpy

teknomers 26 de Haziran de 2023 (Last updated: 26 de Haziran de 2023) 3 minutes read
Intercambio de criptomonedas japonés es víctima del ataque de puerta


26 de junio de 2023Ravie LakshmanánCriptomoneda / Seguridad de punto final

Un intercambio de criptomonedas desconocido ubicado en Japón fue el objetivo de un nuevo ataque a principios de este mes para implementar una puerta trasera de Apple macOS llamada JokerSpy.

Elastic Security Labs, que está monitoreando el conjunto de intrusiones bajo el nombre REF9134, dicho el ataque condujo a la instalación de Swiftbelt, una herramienta de enumeración basada en Swift inspirada en una utilidad de código abierto llamada Cinturón de seguridad.

Bitdefender documentó por primera vez JokerSky la semana pasada, y lo describió como un conjunto de herramientas sofisticado diseñado para violar las máquinas macOS.

La seguridad cibernética

Se sabe muy poco sobre el actor de amenazas detrás de los ataques, aparte del hecho de que los ataques aprovechan un conjunto de programas escritos en Python y Swift que vienen con capacidades para recopilar datos y ejecutar comandos arbitrarios en hosts comprometidos.

Un componente principal del kit de herramientas es un binario de arquitectura múltiple autofirmado conocido como xcc que está diseñado para verificar los permisos de FullDiskAccess y ScreenRecording.

El archivo está firmado como XProtectCheck, lo que indica un intento de hacerse pasar por xprotegeruna tecnología antivirus integrada en macOS que utiliza reglas de detección basadas en firmas para eliminar el malware de hosts ya infectados.

En el incidente analizado por Elastic, la creación de xcc es seguida por el actor de amenazas “intentando eludir los permisos de TCC creando sus propios base de datos TCC y tratando de reemplazar el existente”.

“El 1 de junio, se vio una nueva herramienta basada en Python ejecutándose desde el mismo directorio que xcc y se utilizó para ejecutar una herramienta de enumeración posterior a la explotación de macOS de código abierto conocida como Swiftbelt”, investigadores de seguridad Colson Wilhoit, Salim Bitam, Seth Goodwin , Andrew Pease y Ricardo Ungureanu dijeron.

El ataque se dirigió a un gran proveedor de servicios de criptomonedas con sede en Japón que se centra en el intercambio de activos para el comercio de Bitcoin, Ethereum y otras criptomonedas comunes. El nombre de la empresa no fue revelado.

La seguridad cibernética

El binario xcc, por su parte, se inicia a través de Bash a través de tres aplicaciones diferentes que se denominan IntelliJ IDEA, iTerm (un emulador de terminal para macOS) y Visual Studio Code, lo que indica que es probable que se utilicen versiones con puerta trasera de software de desarrollo de software para obtener acceso inicial.

Otro módulo notable instalado como parte del ataque es sh.py, un implante de Python que se usa como conducto para entregar otras herramientas posteriores a la explotación como Swiftbelt.

“A diferencia de otros métodos de enumeración, Swiftbelt invoca el código Swift para evitar crear artefactos en la línea de comandos”, dijeron los investigadores. “Notablemente, las variantes de xcc también se escriben usando Swift”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nikkie (20), criada en Borger, gana NK Acrogym. ‘Éramos los únicos en nuestra categoría’
Next: Atrevida, sensual, ultrafemenina. En esta temporada de calor, la ropa de baño descubre y realza el escote como nunca antes

Related Stories

Aprovecha este generador solar en oferta por menos de 950€,
  • Tecnología

Aprovecha este generador solar en oferta por menos de 950€, ¡el sol se convierte en tu aliado! ☀️

teknomers 6 de Temmuz de 2026
Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Noticias Empresariales en Vivo, Noticias del Mercado Bursátil – Lee las Últimas Noticias Financieras, IPO, Noticias sobre Fondos Mutuos

teknomers 6 de Temmuz de 2026
  • Deporte

Tottenham cierra acuerdo de £100 millones por el centrocampista de Newcastle United Sandro Tonali

teknomers 6 de Temmuz de 2026
  • General

Hamas anuncia la disolución de sus instancias dirigentes en Gaza

teknomers 6 de Temmuz de 2026
  • General

Más de 300 niños muertos o heridos en la guerra de Sudán en 6 meses, según UNICEF

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.