Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers norcoreanos utilizan entrevistas falsas para infectar a desarrolladores con malware multiplataforma
  • Tecnología

Hackers norcoreanos utilizan entrevistas falsas para infectar a desarrolladores con malware multiplataforma

teknomers 9 de Ekim de 2024 (Last updated: 9 de Ekim de 2024) 3 minutes read
Hackers norcoreanos utilizan entrevistas falsas para infectar a desarrolladores con


09 de octubre de 2024Ravie LakshmananAtaque de phishing/malware

Se ha observado que los actores de amenazas con vínculos con Corea del Norte se dirigen a quienes buscan empleo en la industria tecnológica para entregar versiones actualizadas de familias de malware conocidas rastreadas como BeaverTail e InvisibleFerret.

El grupo de actividades, rastreado como CL-STA-0240, es parte de una campaña denominada Entrevista contagiosa que la Unidad 42 de Palo Alto Networks reveló por primera vez en noviembre de 2023.

“El actor de amenazas detrás de CL-STA-0240 contacta a desarrolladores de software a través de plataformas de búsqueda de empleo haciéndose pasar por un posible empleador”, Unidad 42 dicho en un nuevo informe.

Ciberseguridad

“Los atacantes invitan a la víctima a participar en una entrevista en línea, donde el actor de la amenaza intenta convencerla para que descargue e instale malware”.

La primera etapa de la infección involucra al descargador y ladrón de información BeaverTail que está diseñado para apuntar a plataformas Windows y Apple macOS. El malware actúa como un conducto para la puerta trasera InvisibleFerret basada en Python.

Hay evidencia que sugiere que el actividad permanece activo a pesar de la divulgación pública, lo que indica que los actores de amenazas detrás de la operación continúan saboreando el éxito al incitar a los desarrolladores a ejecutar código malicioso con el pretexto de una tarea de codificación.

Hackers norcoreanos

El investigador de seguridad Patrick Wardle y la empresa de ciberseguridad Group-IB, en dos análisis recientes, detallaron una cadena de ataque que aprovechó aplicaciones falsas de videoconferencia de Windows y macOS que se hacían pasar por MiroTalk y FreeConference.com para infiltrarse en los sistemas de los desarrolladores con BeaverTail e InvisibleFerret.

Lo que llama la atención es que la aplicación falsa se desarrolló utilizando Qt, que admite la compilación cruzada tanto para Windows como para macOS. La versión de BeaverTail basada en Qt es capaz de robar contraseñas del navegador y recopilar datos de varias carteras de criptomonedas.

Ciberseguridad

BeaverTail, además de filtrar los datos a un servidor controlado por el adversario, está equipado para descargar y ejecutar la puerta trasera InvisibleFerret, que incluye dos componentes propios:

  • Una carga útil principal que permite tomar huellas digitales del host infectado, control remoto, registro de teclas, exfiltración de datos y descarga de AnyDesk.
  • Un ladrón de navegadores que recopila credenciales del navegador e información de tarjetas de crédito

“Se sabe que los actores de amenazas norcoreanos cometen delitos financieros para obtener fondos para apoyar al régimen de la RPDC”, dijo la Unidad 42. “Esta campaña puede tener una motivación financiera, ya que el malware BeaverTail tiene la capacidad de robar 13 carteras de criptomonedas diferentes”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Suma 41: Deryck Whibley acusa a exgerente de abuso sexual
Next: Zaragoza: 106 – 84 Bursaspor Información Yatırım | RESULTADO DEL PARTIDO – RESUMEN

Related Stories

Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026
La tasa de 3 € sobre los paquetes de Temu
  • Tecnología

La tasa de 3 € sobre los paquetes de Temu ya está aquí y podría costarte más de lo que esperabas.

teknomers 2 de Temmuz de 2026
Android 17: Google bloquea el ataque de fuerza bruta en
  • Tecnología

Android 17: Google bloquea el ataque de fuerza bruta en la pantalla de bloqueo

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

«Tagor»: el propietario del petrolero de la flota fantasma rusa interceptado por Francia recibe una multa de un millón de euros

teknomers 2 de Temmuz de 2026
  • Deporte

« Una de las mayores tristezas que he tenido que vivir »: a los 39 años y demasiado a menudo lesionado, Cavani oficializa su salida de Boca Juniors

teknomers 2 de Temmuz de 2026
  • Cultura

Concurso: ¿quién pisará las piedras de Fort Boyard en avant-première?

teknomers 2 de Temmuz de 2026
Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.