Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • JavaScript de plataforma cruzada apunta a las billeteras criptográficas en la nueva campaña del grupo de Lázaro
  • Tecnología

JavaScript de plataforma cruzada apunta a las billeteras criptográficas en la nueva campaña del grupo de Lázaro

teknomers 5 de Şubat de 2025 (Last updated: 5 de Şubat de 2025) 4 minutes read
JavaScript de plataforma cruzada apunta a las billeteras criptográficas en


5 de febrero de 2025Ravie LakshmananViolación de criptomonedas / datos

La Corea del Norte vinculada Grupo de Lázaro se ha vinculado a una campaña activa que aprovecha las ofertas de trabajo falsas de LinkedIn en los sectores de criptomonedas y viajes para entregar malware capaz de infectar Windows, MacOS y sistemas operativos Linux.

Según la compañía de ciberseguridad Bitdefender, la estafa comienza con un mensaje enviado en una red profesional de redes sociales, atrayéndolos con la promesa de trabajo remoto, flexibilidad a tiempo parcial y buen pago.

“Una vez que el objetivo expresa interés, se desarrolla el ‘proceso de contratación’, con el estafador solicitando un CV o incluso un enlace de repositorio personal de GitHub”, la empresa rumana dicho En un informe compartido con The Hacker News.

Ciberseguridad

“Aunque aparentemente inocentes, estas solicitudes pueden servir a fines nefastos, como cosechar datos personales o prestar una apariencia de legitimidad a la interacción”.

Una vez que se obtienen los detalles solicitados, el ataque se traslada a la siguiente etapa donde el actor de amenaza, bajo la apariencia de un reclutador, comparte un enlace a un repositorio de Github o Bitbucket que contiene una versión mínima de producto viable (MVP) de un supuesto intercambio descentralizado ( Dex) proyecto e instruye a la víctima que lo revise y proporcione sus comentarios.

Presente dentro del código hay un script ofuscado que está configurado para recuperar una carga útil de la próxima etapa de API.npoint[.]IO, un robador de información de JavaScript multiplataforma que es capaz de cosechar datos de varias extensiones de billetera de criptomonedas que se pueden instalar en el navegador de la víctima.

El robador también se dobla como un cargador para recuperar un trasero basado en Python responsable de monitorear los cambios de contenido del portapapeles, mantener el acceso remoto persistente y dejar caer malware adicional.

En esta etapa, vale la pena señalar que las tácticas documentadas por Bitdefender exhiben superposiciones con un clúster de actividad de ataque conocido denominado entrevista contagiosa (también conocido como DeceptivedEvelopment y Dev#Popper), que está diseñado para soltar un robador de JavaScript llamado Beaaverail y Python Implant referido como invisible Ferretretretretretret de invisible. .

El malware implementado por medio del malware de Python es un binario .NET que puede descargar e iniciar un servidor de proxy TOR para comunicarse con un servidor de comando y control (C2), exfiltrate la información básica del sistema y entrega otra carga útil que, a su vez , puede sifon los datos confidenciales, registrar las teclas de teclas y lanzar un minero de criptomonedas.

“La cadena de infección de la amenaza de los actores es compleja, que contiene software malicioso escrito en múltiples lenguajes de programación y utilizando una variedad de tecnologías, como los scripts de pitón de varias capas que se decursivamente decodifican y se ejecutan a sí mismos, un robador de JavaScript que primero cosecha los datos del navegador antes de cambiar el paso de los datos del navegador antes de cambiar el paso de los datos del navegador antes Otras cargas útiles y los escenarios basados ​​en .NET capaces de deshabilitar las herramientas de seguridad, configurar un proxy TOR y iniciar mineros criptográficos “, dijo Bitdefender.

Ciberseguridad

Hay evidencia que sugiere que estos esfuerzos están bastante extendidos, con los informes compartidos sobre LinkedIn y Redditcon ajustes menores a la cadena de ataque general. En algunos casos, se les pide a los candidatos que clonen un repositorio de Web3 y lo ejecute localmente como parte de un proceso de entrevista, mientras que en otros se les indica que solucionen errores intencionalmente introducidos en el código.

Uno de los repositorios de Bitbucket en cuestión se refiere a un proyecto llamado “miketoken_v2. “Ya no se puede acceder en la plataforma de alojamiento de código.

La divulgación se produce un día después de que Sentinelone reveló que la campaña de entrevista contagiosa se está utilizando para entregar otro malware con nombre en código FlexibleFerret.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Fenerbahçe – Erzurumspor Live Watch | Fenerbahce – Erzurumspor Match cuando, ¿a qué hora y qué canal? (Agricultura Türkiye Cup)
Next: Wall Street cuestiona a las empresas estadounidenses sobre los riesgos arancelarios

Related Stories

Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
Gracias a las rebajas, esta RTX 5070 con 12 Go
  • Tecnología

Gracias a las rebajas, esta RTX 5070 con 12 Go GDDR7 baja de los 600€

teknomers 10 de Temmuz de 2026
OpenAI recluta en París para integrar la publicidad en ChatGPT
  • Tecnología

OpenAI recluta en París para integrar la publicidad en ChatGPT

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Clasificación de la UEFA Conference League: Glens ‘merecen un gran reconocimiento’ tras la derrota ante RFS – Devine

teknomers 10 de Temmuz de 2026
  • General

¿Irán intenta asesinar a Donald Trump? Israel ha compartido sus sospechas con Estados Unidos

teknomers 10 de Temmuz de 2026
  • General

Trump despide a tres miembros de la Comisión de Asistencia Electoral antes de las elecciones de medio término

teknomers 10 de Temmuz de 2026
Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las
  • Deporte

Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las cifras paupérrimas de los Leones del Atlas ante los Bleus

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.