Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Lazarus Group aprovecha vulnerabilidad de día cero para hackear entidad financiera de Corea del Sur
  • Tecnología

Lazarus Group aprovecha vulnerabilidad de día cero para hackear entidad financiera de Corea del Sur

teknomers 8 de Mart de 2023 (Last updated: 8 de Mart de 2023) 3 minutes read
Lazarus Group aprovecha vulnerabilidad de día cero para hackear entidad


08 de marzo de 2023Ravie LakshmanánAtaque de día cero/BYOVD

La ligada a Corea del Norte Grupo Lázaro Se ha observado que utiliza fallas como arma en un software no revelado para violar una entidad comercial financiera en Corea del Sur dos veces en el lapso de un año.

Si bien el primer ataque en mayo de 2022 implicó el uso de una versión vulnerable de un software de certificado que es ampliamente utilizado por instituciones públicas y universidades, la reinfiltración en octubre de 2022 implicó la explotación de un día cero en el mismo programa.

Firma de ciberseguridad AhnLab Security Emergency Response Center (ASEC) dicho se abstiene de mencionar el software debido al hecho de que “la vulnerabilidad aún no se ha verificado por completo y no se ha lanzado un parche de software”.

El colectivo adversario, después de obtener un punto de apoyo inicial por un método desconocido, abusó del error de día cero para realizar un movimiento lateral, poco después de lo cual el motor antimalware AhnLab V3 se desactivó mediante un ataque BYOVD.

Vale la pena señalar aquí que la técnica Bring Your Own Vulnerable Driver, también conocida como BYOVD, ha sido empleada repetidamente por Lazarus Group en los últimos meses, como lo documentaron tanto ESET como AhnLab en una serie de informes a fines del año pasado.

Vulnerabilidad de día cero

Entre otros pasos para ocultar su comportamiento malicioso, se incluyen cambiar los nombres de los archivos antes de eliminarlos y modificar las marcas de tiempo mediante una técnica antiforense conocida como marcando el tiempo.

El ataque finalmente allanó el camino para múltiples cargas útiles de puerta trasera (Keys.dat y Settings.vwx) que están diseñadas para conectarse a un servidor remoto de comando y control (C2) y recuperar archivos binarios adicionales y ejecutarlos sin archivos.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

El desarrollo se produce una semana después de que ESET arrojara luz sobre un nuevo implante llamado WinorDLL64 que implementa el notorio actor de amenazas por medio de un cargador de malware llamado Wslink.

“El grupo Lazarus está investigando las vulnerabilidades de varios otros programas y está cambiando constantemente sus TTP alterando la forma en que desactivan los productos de seguridad y llevan a cabo técnicas antiforenses para interferir o retrasar la detección y el análisis con el fin de infiltrarse en las instituciones y empresas coreanas”. dijo ASEC.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dentro de los mayores escándalos de las estrellas del deporte casadas cuando Kyle Walker es descubierto nuevamente … desde el intercambio de esposas hasta la fiesta sexual en la casa flotante
Next: El ayudante de lujo Van der Poel guía a Philipsen a una convincente victoria en el sprint en Tirreno

Related Stories

Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026
Prueba del Lymow One Plus: ¿es el mejor robot cortacésped
  • Tecnología

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped para hierbas altas y terrenos difíciles?

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

McGregor vs Holloway 2: Conor McGregor se lesiona a los 69 segundos de su regreso a UFC

teknomers 12 de Temmuz de 2026
  • General

Creciente lista de países se mueve a prohibir las redes sociales para niños

teknomers 12 de Temmuz de 2026
Noruega-Inglaterra (1-2 a.p.): « Ninguna prueba de que el balón
  • Deporte

Noruega-Inglaterra (1-2 a.p.): « Ninguna prueba de que el balón tocó un cable », la FIFA apaga la polémica del primer gol inglés.

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.