Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware TodoSwift para macOS está vinculado a grupos de piratas informáticos de Corea del Norte
  • Tecnología

El nuevo malware TodoSwift para macOS está vinculado a grupos de piratas informáticos de Corea del Norte

teknomers 21 de Ağustos de 2024 (Last updated: 21 de Ağustos de 2024) 3 minutes read
El nuevo malware TodoSwift para macOS está vinculado a grupos


21 de agosto de 2024Ravie LakshmananMalware / Criptomoneda

Investigadores de ciberseguridad han descubierto una nueva cepa de malware para macOS denominada TodoSwift que, según dicen, presenta puntos en común con software malicioso conocido utilizado por grupos de piratas informáticos norcoreanos.

“Esta aplicación comparte varios comportamientos con el malware que hemos visto que se originó en Corea del Norte (RPDC), específicamente el actor de amenazas conocido como BlueNoroff, como KANDYKORN y RustBucket”, dijo el investigador de seguridad de Kandji, Christopher López. dicho en un análisis.

RustBucket, que salió a la luz por primera vez en julio de 2023, se refiere a una puerta trasera basada en AppleScript que es capaz de obtener cargas útiles de la siguiente etapa de un servidor de comando y control (C2).

Ciberseguridad

A fines del año pasado, Elastic Security Labs también descubrió otro malware para macOS identificado como KANDYKORN que se implementó en relación con un ciberataque dirigido a ingenieros de blockchain de una plataforma de intercambio de criptomonedas no identificada.

KANDYKORN se distribuye mediante una sofisticada cadena de infección de varias etapas y posee la capacidad de acceder y extraer datos del equipo de la víctima. También está diseñado para finalizar procesos arbitrarios y ejecutar comandos en el host.

Un rasgo común que conecta a las dos familias de malware radica en el uso de linkpc[.]dominios de red para fines de C2. Se considera que tanto RustBucket como KANDYKORN son obra de un grupo de piratas informáticos llamado Lazarus Group (y su subgrupo conocido como BlueNoroff).

“La RPDC, a través de unidades como el Grupo Lazarus, continúa atacando a empresas de la industria criptográfica con el objetivo de robar criptomonedas para eludir las sanciones internacionales que obstaculizan el crecimiento de su economía y sus ambiciones”, dijo Elastic en ese momento.

“En esta intrusión, apuntaron a ingenieros de blockchain activos en un servidor de chat público con un señuelo diseñado para hablar de sus habilidades e intereses, con la promesa subyacente de una ganancia financiera”.

Los últimos hallazgos de la plataforma de seguridad y gestión de dispositivos de Apple muestran que TodoSwift se distribuye en forma de un archivo firmado llamado TodoTasks, que consta de un componente cuentagotas.

Ciberseguridad

Este módulo es una aplicación GUI escrita en SwiftUI que está diseñada para mostrar un documento PDF armado a la víctima, mientras descarga y ejecuta de forma encubierta un binario de segunda etapa, una técnica empleada también en RustBucket.

El PDF señuelo es un documento inofensivo relacionado con Bitcoin alojado en Google Drive, mientras que la carga útil maliciosa se recupera de un dominio controlado por el actor (“buy2x[.]com”). Se siguen realizando investigaciones adicionales sobre los detalles exactos del binario.

“El uso de una URL de Google Drive y el paso de la URL C2 como argumento de lanzamiento al binario de etapa 2 es consistente con el malware anterior de la RPDC que afectaba a los sistemas macOS”, dijo López.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Taylor Swift aborda por primera vez en una publicación el frustrado complot terrorista de Viena
Next: Ministerio de Hacienda: Los ingresos fiscales se desploman significativamente en julio

Related Stories

Por las Rebajas, Fnac reduce el precio del Nothing Phone
  • Tecnología

Por las Rebajas, Fnac reduce el precio del Nothing Phone (3a) Lite a menos de 200 euros

teknomers 16 de Temmuz de 2026
Prueba del TCL Z100: el home cinema inalámbrico nunca ha
  • Tecnología

Prueba del TCL Z100: el home cinema inalámbrico nunca ha sido tan sencillo

teknomers 16 de Temmuz de 2026
Meta AI: alerta parental si un adolescente habla de suicidio
  • Tecnología

Meta AI: alerta parental si un adolescente habla de suicidio

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Finanzas

¿Hacia un aumento de los precios de la electricidad a partir del 1 de agosto?

teknomers 16 de Temmuz de 2026
« Ayudó mucho a los jóvenes que seguían sus clases »: la
  • Deporte

« Ayudó mucho a los jóvenes que seguían sus clases »: la relación maestro-alumno entre Lionel Scaloni y Luis de la Fuente

teknomers 16 de Temmuz de 2026
  • Deporte

Goncalo Franco: El mediocampista del Swansea City afronta un largo período de baja por una lesión en el tobillo.

teknomers 16 de Temmuz de 2026
  • Cultura

«Me dije que era una broma»: el increíble regalo de The Cure a un dúo nordista desconocido

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.