Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El grupo norcoreano de hackers Andariel ataca con el nuevo malware EarlyRat
  • Tecnología

El grupo norcoreano de hackers Andariel ataca con el nuevo malware EarlyRat

teknomers 29 de Haziran de 2023 (Last updated: 29 de Haziran de 2023) 3 minutes read
El grupo norcoreano de hackers Andariel ataca con el nuevo


29 de junio de 2023Ravie LakshmanánVulnerabilidad / Malware

El actor de amenazas alineado con Corea del Norte conocido como Andariel aprovechó un malware previamente no documentado llamado EarlyRat en ataques que explotaron la vulnerabilidad Log4j Log4Shell el año pasado.

“Andariel infecta las máquinas mediante la ejecución de un exploit Log4j que, a su vez, descarga más malware del servidor de comando y control (C2)”, Kaspersky dicho en un nuevo informe.

También llamado Silent Chollima y Stonefly, Andariel está asociado con el Laboratorio 110 de Corea del Norte, una unidad de piratería principal que también alberga APT38 (también conocido como azulnoroff) y otros elementos subordinados rastreados colectivamente bajo el nombre general Grupo Lázaro.

El actor de amenazas, además de realizar ataques de espionaje contra gobiernos extranjeros y entidades militares que son de interés estratégico, es conocido por llevar a cabo delitos cibernéticos como una fuente adicional de ingresos para la nación afectada por las sanciones.

La seguridad cibernética

Algunas de las armas cibernéticas clave en su arsenal incluyen una variedad de ransomware conocida como Maui y numerosos troyanos de acceso remoto y puertas traseras como Dtrack (también conocido como Valefor y Preft), NukeSped (también conocido como Manuscrypt), MagicRAT y YamaBot.

NukeVelocidad contiene una variedad de funciones para crear y finalizar procesos y mover, leer y escribir archivos en el host infectado. El uso de NukeSped se superpone con una campaña rastreada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) bajo el nombre TraderTraitor.

El uso de Andariel de la vulnerabilidad Log4Shell en servidores VMware Horizon sin parches fue documentado previamente por AhnLab Security Emergency Response Center (ASEC) y Cisco Talos en 2022.

La seguridad cibernética

La última cadena de ataque descubierta por Kaspsersky muestra que EarlyRat se propaga por medio de correos electrónicos de phishing que contienen documentos de Microsoft Word señuelo. Los archivos, cuando se abren, solicitan a los destinatarios que habiliten las macros, lo que lleva a la ejecución del código VBA responsable de descargar el troyano.

Descrito como una puerta trasera simple pero limitada, EarlyRat está diseñado para recopilar y extraer información del sistema a un servidor remoto, así como para ejecutar comandos arbitrarios. También comparte similitudes de alto nivel con MagicRAT, sin mencionar que está escrito usando un marco llamado PureBasic. MagicRAT, por otro lado, emplea Qt Framework.

Otra característica de la intrusión es el uso de herramientas legítimas comerciales como 3Proxy, ForkDump, NTDSDumpEx, Powerline y PuTTY para una mayor explotación del objetivo.

“A pesar de ser un grupo APT, Lazarus es conocido por realizar tareas típicas de ciberdelincuencia, como implementar ransomware, lo que complica el panorama de la ciberdelincuencia”, dijo Kaspersky. “Además, el grupo utiliza una amplia variedad de herramientas personalizadas, actualizando constantemente el malware existente y desarrollando nuevo”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mural ilumina antiguo hotel en Knokke antes de su demolición
Next: Blum se despide de Alice, el caballo del corazón

Related Stories

Bitpanda Fusion 2.0: la nueva plataforma para los traders
  • Tecnología

Bitpanda Fusion 2.0: la nueva plataforma para los traders

teknomers 1 de Temmuz de 2026
Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026
Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con
  • Tecnología

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con iPhone

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Reves histórico para Trump: la Corte Suprema le inflige un revés mayor sobre el derecho del suelo estadounidense.

teknomers 1 de Temmuz de 2026
  • General

China impone reglas de ‘seguridad nacional’ sobre inversiones en el extranjero

teknomers 1 de Temmuz de 2026
  • Deporte

Quiz de Teknomers: ¿Quién soy? Adivina la superestrella del tenis nº 2

teknomers 1 de Temmuz de 2026
  • Deporte

Camina sobre los pasos de Antoine Dupont: el centro nacional de rugby en Marcoussis abre sus puertas

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.