Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos de Corea del Norte difunden el malware AppleJeus disfrazado de aplicaciones de criptomonedas
  • Tecnología

Los piratas informáticos de Corea del Norte difunden el malware AppleJeus disfrazado de aplicaciones de criptomonedas

teknomers 5 de Aralık de 2022 (Last updated: 5 de Aralık de 2022) 3 minutes read
Los piratas informáticos de Corea del Norte difunden el malware


05 de diciembre de 2022Ravie LakshmanánInteligencia de amenazas / Malware

Se ha observado que el actor de amenazas del Grupo Lazarus aprovecha aplicaciones de criptomonedas falsas como señuelo para entregar una versión previamente no documentada del malware AppleJeus, según nuevos hallazgos de Volexity.

“Esta actividad involucra en particular una campaña que probablemente se dirija a usuarios y organizaciones de criptomonedas con una variante del malware AppleJeus a través de documentos maliciosos de Microsoft Office”, los investigadores Callum Roxan, Paul Rascagneres y Robert Jan Mora. dijo.

Se sabe que el gobierno de Corea del Norte adopta un enfoque triple al emplear actividad cibernética maliciosa orquestada para recopilar inteligencia, realizar ataques y generar ingresos ilícitos para la nación afectada por las sanciones. Las amenazas se rastrean colectivamente bajo el nombre Grupo Lázaro (también conocido como Cobra Oculta o Zinc).

La seguridad cibernética

“Corea del Norte ha llevado a cabo robos cibernéticos contra instituciones financieras e intercambios de criptomonedas en todo el mundo, robando potencialmente cientos de millones de dólares, probablemente para financiar prioridades gubernamentales, como sus programas nucleares y de misiles”, según la Evaluación Anual de Amenazas 2021 publicada por las agencias de inteligencia de EE. UU.

A principios de abril, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) advirtió sobre un grupo de actividad denominado TraderTraitor que se dirige a los intercambios de criptomonedas y a las empresas comerciales a través de aplicaciones criptográficas troyanizadas para Windows y macOS.

Software malicioso Apple Jeus

Si bien los ataques de TraderTraitor culminan con la implementación del troyano de acceso remoto Manuscrypt, la nueva actividad utiliza un supuesto sitio web de intercambio de criptomonedas llamado BloxHolder, una copia de la plataforma legítima de HaasOnline, para entregar AppleJeus a través de un archivo de instalación.

AppleJeus, documentado por primera vez por Kaspersky en 2018, está diseñado para recopilar información sobre el sistema infectado (es decir, la dirección MAC, el nombre de la computadora y la versión del sistema operativo) y descargar el código shell desde un servidor de comando y control (C2).

Se dice que la cadena de ataque experimentó una ligera desviación en octubre de 2022, cuando el adversario pasó de los archivos de instalación de MSI a un documento de Microsoft Excel con una trampa explosiva que utiliza macros para descargar una carga útil alojada de forma remota, una imagen PNG, desde OpenDrive.

Es probable que la idea detrás del cambio reduzca la detección estática por parte de los productos de seguridad, dijo Volexy, y agregó que no pudo obtener el archivo de imagen (“Background.png”) del enlace de OpenDrive, pero señaló que incrusta tres archivos, incluida una carga útil codificada que es posteriormente extraído y lanzado en el host comprometido.

“El Grupo Lazarus continúa su esfuerzo por apuntar a los usuarios de criptomonedas, a pesar de la atención continua a sus campañas y tácticas”, concluyeron los investigadores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La esposa de Alec Baldwin dice que la pareja sufre la tragedia del tiroteo del año pasado: “No estamos bien”
Next: ¡Descubre nuevas y emocionantes marcas en la feria de moda y estilo de vida A LA VUELTA DE LA ESQUINA!

Related Stories

Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Ucrania: «Una mala coordinación», Rusia derriba por error uno de sus valiosos drones Orion

teknomers 2 de Temmuz de 2026
  • General

El regulador nuclear de EE. UU. propone cambiar la regla que protege a las personas de la radiación

teknomers 2 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: EE. UU. avanza, pero ¿resultará costosa la tarjeta roja de Folarin Balogun?

teknomers 2 de Temmuz de 2026
Mundial 2026: por qué la tarjeta roja de Folarin Balogun
  • Deporte

Mundial 2026: por qué la tarjeta roja de Folarin Balogun va a satisfacer a más de 60,000 estadounidenses

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.