Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores advierten sobre armas cibernéticas utilizadas por el grupo Andariel del Grupo Lazarus
  • Tecnología

Investigadores advierten sobre armas cibernéticas utilizadas por el grupo Andariel del Grupo Lazarus

teknomers 6 de Eylül de 2023 (Last updated: 6 de Eylül de 2023) 4 minutes read
Investigadores advierten sobre armas cibernéticas utilizadas por el grupo Andariel


05 de septiembre de 2023THNAtaque cibernético/malware

El actor de amenazas norcoreano conocido como andariel Se ha observado que emplea un arsenal de herramientas maliciosas en sus ataques cibernéticos contra corporaciones y organizaciones en la contraparte del sur.

“Una característica de los ataques identificados en 2023 es que existen numerosas cepas de malware desarrolladas en el lenguaje Go”, afirma el Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) dicho en un análisis profundo publicado la semana pasada.

Andariel, también conocido con los nombres de Nicket Hyatt o Silent Chollima, es un subgrupo del Grupo Lazarus que se sabe que está activo desde al menos 2008.

Instituciones financieras, contratistas de defensa, agencias gubernamentales, universidades, proveedores de ciberseguridad y empresas de energía se encuentran entre los principales objetivos del grupo patrocinado por el estado para financiar actividades de espionaje y generar ingresos ilegales para el país.

Las cadenas de ataques montadas por el adversario han aprovechado una variedad de vectores de infección iniciales, como el phishing, los abrevaderos y los ataques a la cadena de suministro, como cabeza de playa para lanzar diferentes cargas útiles.

La seguridad cibernética

Algunas de las familias de malware empleadas por Andariel en sus ataques incluyen Gh0st RAT, DTrack, YamaBot, NukeSped, Rifdoor, Phandoor, Andarat, Andaratm, TigerRAT (y su sucesor MagicRAT) y EarlyRAT.

Otro derivado de TigerRAT es QuiteRAT, que Cisco Talos documentó recientemente como utilizado por Lazarus Group en intrusiones que explotan fallas de seguridad en Zoho ManageEngine ServiceDesk Plus.

uno de los ataques detectado Se dice que por ASEC en febrero de 2023 implicó la explotación de fallas de seguridad en una solución de transferencia de archivos empresarial llamada Innorix Agent para distribuir puertas traseras como Volgmer y Andardoor, así como un caparazón inverso basado en Golang conocido como 1th Troy.

“Al ser un shell inverso que sólo proporciona comandos básicos, los comandos admitidos incluyen ‘cmd’, ‘exit’ y ‘self delete'”, dijo la empresa de ciberseguridad. “Admiten las funciones de ejecución de comandos, terminación de procesos y autoeliminación, respectivamente”.

A continuación se incluye una breve descripción de algunos de los otros nuevos programas maliciosos utilizados por Andariel:

  • RATA negra (escrito en Go), que amplía las funciones de 1th Troy para admitir descargas de archivos y capturas de pantalla
  • RATA Cabra (escrito en Go), que admite tareas básicas de archivos y funciones de autoeliminación
  • andarcargador (escrito en .NET), una versión simplificada de Andardoor que actúa como un descargador para buscar y ejecutar datos ejecutables como ensamblados .NET de fuentes externas, y
  • DurianBeacon (escrito en Go y Rust), que puede descargar/cargar archivos y ejecutar comandos enviados desde un servidor remoto

La evidencia recopilada hasta ahora muestra que Goat RAT se entrega luego de la explotación exitosa de Innorix Agent, mientras que AndarLoader se instala a través de DurianBeacon.

PRÓXIMO SEMINARIO WEB

Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa

Descubra cómo Identity ThreatDetection & Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM. Aprenda cómo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso después de una vulneración.

Potencia tus habilidades

“El grupo Andariel es uno de los grupos de amenaza más activos que apuntan a Corea junto con Kimsuky y Lazarus”, dijo ASEC. “El grupo lanzó ataques para obtener información relacionada con la seguridad nacional en los primeros días, pero ahora los lleva a cabo para obtener ganancias financieras”.

El desarrollo se produce cuando los actores norcoreanos han estado implicados en un nuevo conjunto de campañas que buscan infiltrarse en repositorios de código abierto como npm y PyPI con paquetes malévolos y envenenar la cadena de suministro de software.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ‘Heleen van Royen debería haber invitado a Yvonne Coldeweijer’
Next: No es sólo Harry quien preocupa a Charles

Related Stories

Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
Este ventilador de techo está en oferta y es perfecto
  • Tecnología

Este ventilador de techo está en oferta y es perfecto para combatir la canícula.

teknomers 6 de Temmuz de 2026
Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026

You May Have Missed

Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
Enfermedad de Alzheimer: una simple extracción de sangre para diagnosticarla
  • salud

Enfermedad de Alzheimer: una simple extracción de sangre para diagnosticarla

teknomers 6 de Temmuz de 2026
Mundial 2026: con el caso Balogun, los belgas están frustrados,
  • Entretenimiento

Mundial 2026: con el caso Balogun, los belgas están frustrados, pero esta vez por una buena razón

teknomers 6 de Temmuz de 2026
  • Deporte

Premiership Irlandesa: ¿Harán los clubes de la Liga Irlandesa más historia en Europa?

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.