Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Intercambio de criptomonedas japonés es víctima del ataque de puerta trasera de macOS de JokerSpy
  • Tecnología

Intercambio de criptomonedas japonés es víctima del ataque de puerta trasera de macOS de JokerSpy

teknomers 26 de Haziran de 2023 (Last updated: 26 de Haziran de 2023) 3 minutes read
Intercambio de criptomonedas japonés es víctima del ataque de puerta


26 de junio de 2023Ravie LakshmanánCriptomoneda / Seguridad de punto final

Un intercambio de criptomonedas desconocido ubicado en Japón fue el objetivo de un nuevo ataque a principios de este mes para implementar una puerta trasera de Apple macOS llamada JokerSpy.

Elastic Security Labs, que está monitoreando el conjunto de intrusiones bajo el nombre REF9134, dicho el ataque condujo a la instalación de Swiftbelt, una herramienta de enumeración basada en Swift inspirada en una utilidad de código abierto llamada Cinturón de seguridad.

Bitdefender documentó por primera vez JokerSky la semana pasada, y lo describió como un conjunto de herramientas sofisticado diseñado para violar las máquinas macOS.

La seguridad cibernética

Se sabe muy poco sobre el actor de amenazas detrás de los ataques, aparte del hecho de que los ataques aprovechan un conjunto de programas escritos en Python y Swift que vienen con capacidades para recopilar datos y ejecutar comandos arbitrarios en hosts comprometidos.

Un componente principal del kit de herramientas es un binario de arquitectura múltiple autofirmado conocido como xcc que está diseñado para verificar los permisos de FullDiskAccess y ScreenRecording.

El archivo está firmado como XProtectCheck, lo que indica un intento de hacerse pasar por xprotegeruna tecnología antivirus integrada en macOS que utiliza reglas de detección basadas en firmas para eliminar el malware de hosts ya infectados.

En el incidente analizado por Elastic, la creación de xcc es seguida por el actor de amenazas “intentando eludir los permisos de TCC creando sus propios base de datos TCC y tratando de reemplazar el existente”.

“El 1 de junio, se vio una nueva herramienta basada en Python ejecutándose desde el mismo directorio que xcc y se utilizó para ejecutar una herramienta de enumeración posterior a la explotación de macOS de código abierto conocida como Swiftbelt”, investigadores de seguridad Colson Wilhoit, Salim Bitam, Seth Goodwin , Andrew Pease y Ricardo Ungureanu dijeron.

El ataque se dirigió a un gran proveedor de servicios de criptomonedas con sede en Japón que se centra en el intercambio de activos para el comercio de Bitcoin, Ethereum y otras criptomonedas comunes. El nombre de la empresa no fue revelado.

La seguridad cibernética

El binario xcc, por su parte, se inicia a través de Bash a través de tres aplicaciones diferentes que se denominan IntelliJ IDEA, iTerm (un emulador de terminal para macOS) y Visual Studio Code, lo que indica que es probable que se utilicen versiones con puerta trasera de software de desarrollo de software para obtener acceso inicial.

Otro módulo notable instalado como parte del ataque es sh.py, un implante de Python que se usa como conducto para entregar otras herramientas posteriores a la explotación como Swiftbelt.

“A diferencia de otros métodos de enumeración, Swiftbelt invoca el código Swift para evitar crear artefactos en la línea de comandos”, dijeron los investigadores. “Notablemente, las variantes de xcc también se escriben usando Swift”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nikkie (20), criada en Borger, gana NK Acrogym. ‘Éramos los únicos en nuestra categoría’
Next: Atrevida, sensual, ultrafemenina. En esta temporada de calor, la ropa de baño descubre y realza el escote como nunca antes

Related Stories

Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026
Gigabyte redefine lo que un PC debe ser en 2026:
  • Tecnología

Gigabyte redefine lo que un PC debe ser en 2026: IA, creación, gaming… aquí está la generación que lo cambia todo.

teknomers 6 de Temmuz de 2026
¿Por qué la inteligencia artificial no ha (todavía) destruido el
  • Tecnología

¿Por qué la inteligencia artificial no ha (todavía) destruido el empleo en Francia?

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

La nueva línea de ensamblaje del Boeing 737 comienza a funcionar en Everett

teknomers 6 de Temmuz de 2026
  • General

Cita del Día de Sócrates: ‘No es vivir lo que importa, sino…’ – Poderosas palabras del filósofo griego sobre la virtud y la integridad

teknomers 6 de Temmuz de 2026
  • Deporte

Summer McIntosh rompe el récord mundial de 200m mariposa: el último de los récords de ‘supersuit’

teknomers 6 de Temmuz de 2026
  • Finanzas

45 millones para ir más alto: el fabricante de aviones Elixir Aircraft atrapa a los inversores

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.