Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Lazarus aprovecha errores tipográficos para introducir malware PyPI en sistemas de desarrollo
  • Tecnología

Lazarus aprovecha errores tipográficos para introducir malware PyPI en sistemas de desarrollo

teknomers 29 de Şubat de 2024 (Last updated: 29 de Şubat de 2024) 2 minutes read
Lazarus aprovecha errores tipográficos para introducir malware PyPI en sistemas


29 de febrero de 2024Sala de redacciónMalware/Seguridad de terminales

El famoso grupo de piratería respaldado por el estado de Corea del Norte, Lazarus, subió cuatro paquetes al repositorio Python Package Index (PyPI) con el objetivo de infectar los sistemas de los desarrolladores con malware.

Los paquetes, ahora retirados, están pycryptoenv, pycryptoconf, cuasarliby grupo de intercambio. Se han descargado colectivamente 3269 veces, y pycryptoconf representa la mayor cantidad de descargas con 1351.

“Los nombres de los paquetes pycryptoenv y pycryptoconf son similares a pycrypto, que es un paquete de Python utilizado para algoritmos de cifrado en Python”, dijo Shusei Tomonaga, investigador de JPCERT/CC. dicho. “Por lo tanto, el atacante probablemente preparó los paquetes maliciosos que contienen malware para atacar los errores tipográficos de los usuarios al instalar los paquetes de Python”.

La divulgación se produce días después de que Phylum descubriera varios paquetes maliciosos en el registro npm que se han utilizado para identificar a los desarrolladores de software como parte de una campaña con el nombre en código Contagious Interview.

La seguridad cibernética

Un punto en común interesante entre los dos conjuntos de ataques es que el código malicioso está oculto dentro del script de prueba (“test.py”). En este caso, sin embargo, el archivo de prueba es simplemente una cortina de humo para lo que es un archivo DLL codificado con XOR, que, a su vez, crea dos archivos DLL llamados IconCache.db y NTUSER.DAT.

Luego, la secuencia de ataque usa NTUSER.DAT para cargar y ejecutar IconCache.db, un malware llamado Comebacker que es responsable de establecer conexiones con un servidor de comando y control (C2) para buscar y ejecutar un archivo ejecutable de Windows.

JPCERT/CC dijo que los paquetes son una continuación de una campaña que Phylum detalló por primera vez en noviembre de 2023 como aprovechando módulos npm con temática criptográfica para entregar Comebacker.

“Los atacantes pueden estar apuntando a los errores tipográficos de los usuarios para descargar el malware”, dijo Tomonaga. “Cuando instale módulos y otros tipos de software en su entorno de desarrollo, hágalo con cuidado para evitar instalar paquetes no deseados”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Christian Horner rompe el silencio
Next: Pizza, las reglas de oro para que sea una comida equilibrada y completa

Related Stories

Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026
Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al futbolista estrella de la Copa del Mundo #36

teknomers 13 de Temmuz de 2026
  • General

Cómo Europa mantiene los aviones en el aire a pesar de los riesgos del combustible de aviación

teknomers 13 de Temmuz de 2026
« Me sorprende que aún estemos así »: dos jugadores
  • Deporte

« Me sorprende que aún estemos así »: dos jugadores españoles defienden a los Bleus tras los comentarios racistas de su antiguo Primer Ministro

teknomers 13 de Temmuz de 2026
  • Cultura

« Hace soñar al mundo entero »: el gran concierto de París para el 14 de julio será transmitido en 70 países

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.