Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Lazarus Group utiliza el panel de administración basado en React para controlar los ataques cibernéticos globales
  • Tecnología

Lazarus Group utiliza el panel de administración basado en React para controlar los ataques cibernéticos globales

teknomers 29 de Ocak de 2025 (Last updated: 29 de Ocak de 2025) 3 minutes read
Lazarus Group utiliza el panel de administración basado en React


29 de enero de 2025Ravie LakshmananInteligencia de amenazas / malware

El actor de amenaza de Corea del Norte conocido como el Grupo Lazarus se ha observado que aprovecha una “plataforma administrativa basada en la web” para supervisar su infraestructura de comando y control (C2), dando al adversario la capacidad de supervisar centralmente todos los aspectos de sus campañas.

“Cada servidor C2 alojó una plataforma administrativa basada en la web, construida con una aplicación React y una API Node.js”, dijo el equipo de ataque de SecurityScorecard en un nuevo informe compartido con las noticias del hacker. “Esta capa administrativa fue consistente en todos los servidores C2 analizados, incluso cuando los atacantes variaron sus cargas útiles y técnicas de ofuscación para evadir la detección”.

Ciberseguridad

El marco oculto se ha descrito como un sistema integral y un centro que permite a los atacantes organizar y administrar datos exfiltrados, mantener la supervisión de sus hosts comprometidos y manejar la entrega de carga útil.

El panel de administración basado en la web se ha identificado en relación con una campaña de ataque de cadena de suministro denominado Circuito Phantom Phantom dirigido al sector y desarrolladores de criptomonedas de todo el mundo con versiones troyanizadas de paquetes de software legítimos que contienen traseros.

Se estima que la campaña, que tuvo lugar entre septiembre de 2024 y enero de 2025, reclamó 233 víctimas en todo el mundo, y la mayoría de ellas identificadas en Brasil, Francia e India. Solo en enero, la actividad atacó a 110 víctimas únicas en la India.

Ataques cibernéticos globales

El grupo de Lázaro se ha convertido en una especie de experto en ingeniería socialatraer objetivos prospectivos que usan LinkedIn como un vector de infección inicial bajo la apariencia de oportunidades de trabajo lucrativas o una colaboración conjunta en proyectos relacionados con criptografía.

Los enlaces de la operación a Pyongyang provienen del uso de Astrill VPN, que anteriormente se ha vinculado al esquema de trabajadores de tecnología de la información fraudulenta (TI), y al descubrimiento de seis direcciones IP distintas de Corea del Norte que se han encontrado iniciando conexiones, que se enrutaron Los nodos de salida de Astrill VPN y puntos finales de proxy Oculus.

Ciberseguridad

“El tráfico ofuscado finalmente alcanzó la infraestructura C2, alojada en servidores Stark Industries. Estos servidores facilitaron la entrega de carga útil, la gestión de víctimas y la exfiltración de datos”, dijo SecurityScorecard.

Un análisis posterior del componente de administración ha revelado que permite a los actores de amenaza ver los datos exfiltrados de las víctimas, así como la búsqueda y el filtro de interés.

“Al incrustar los puertas traseras ofuscadas en paquetes de software legítimos, Lázaro engañó a los usuarios para ejecutar aplicaciones comprometidas, lo que les permite exfiltrar datos confidenciales y administrar a las víctimas a través de servidores de comando y control (C2) sobre el puerto 1224”, dijo la compañía.

“La infraestructura de la campaña aprovechó las API y las API de Node.js basadas en reacts basadas en React. y proxies intermedios “.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: De Vucinic a Dorgu: los golpes del mercado y las ganancias de capital de Pantaleo Corvino
Next: Deepseek pega una bifurcación en el socket de los inversores de servicios públicos

Related Stories

Este verano, el mismo gigabyte en roaming fuera de la
  • Tecnología

Este verano, el mismo gigabyte en roaming fuera de la UE puede costar de 2 hasta 13 000 euros según su operador.

teknomers 9 de Temmuz de 2026
Este aspirador inalámbrico es perfecto para recoger pelos de animales
  • Tecnología

Este aspirador inalámbrico es perfecto para recoger pelos de animales y está disponible por 150€ menos.

teknomers 9 de Temmuz de 2026
¡Sorpresa! Netflix busca relanzar las pruebas gratuitas
  • Tecnología

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas

teknomers 9 de Temmuz de 2026

You May Have Missed

Goles en fase de eliminación directa, 100 veces decisivo: Kylian
  • Deporte

Goles en fase de eliminación directa, 100 veces decisivo: Kylian Mbappé continúa su cosecha de récords

teknomers 9 de Temmuz de 2026
  • Cultura

Audiencias TV: incluso sin fútbol, M6 en cabeza gracias a los «Mousquetaires» con François Civil

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Español del Día: “El que reparte, al final se queda con… — Lecciones de vida sobre generosidad, compartir, responsabilidad, conexión humana y por qué lo que se da, regresa.

teknomers 9 de Temmuz de 2026
Este verano, el mismo gigabyte en roaming fuera de la
  • Tecnología

Este verano, el mismo gigabyte en roaming fuera de la UE puede costar de 2 hasta 13 000 euros según su operador.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.