Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos de Corea del Norte explotan el truco de PowerShell para secuestrar dispositivos en el nuevo ataque cibernético
  • Tecnología

Los piratas informáticos de Corea del Norte explotan el truco de PowerShell para secuestrar dispositivos en el nuevo ataque cibernético

teknomers 12 de Şubat de 2025 (Last updated: 12 de Şubat de 2025) 5 minutes read
Los piratas informáticos de Corea del Norte explotan el truco


12 de febrero de 2025Ravie LakshmananSeguridad de TI / Cibercrimen

El actor de amenaza vinculado a Corea del Norte conocido como Kimsuky se ha observado utilizando una nueva táctica que implica engañar a los objetivos para ejecutar PowerShell como administrador y luego instruirles a pegar y ejecutar código malicioso proporcionado por ellos.

“Para ejecutar esta táctica, el actor de amenazas se disfraza de un funcionario del gobierno de Corea del Sur y con el tiempo construye una relación con un objetivo antes de enviar un correo electrónico de phishing de lanza con un [sic] Adjunto PDF, “El equipo de inteligencia de amenazas de Microsoft dicho En una serie de publicaciones compartidas en X.

Para leer el supuesto documento PDF, las víctimas están persuadidas para hacer clic en una URL que contiene una lista de pasos para registrar su sistema Windows. El enlace de registro los insta a lanzar PowerShell como administrador y copiar/pegar el fragmento de código mostrado en el terminal y ejecutarlo.

Ciberseguridad

Si la víctima continúa, el código malicioso descarga e instala una herramienta de escritorio remoto basada en navegador, junto con un archivo de certificado con un PIN codificado desde un servidor remoto.

“El código luego envía una solicitud web a un servidor remoto para registrar el dispositivo de víctima utilizando el certificado descargado y el PIN. Esto permite al actor de amenaza acceder al dispositivo y llevar a cabo la exfiltración de datos”, dijo Microsoft.

El gigante de la tecnología dijo que observó el uso de este enfoque en ataques limitados desde enero de 2025, describiéndolo como una desviación de la artesanía habitual del actor de amenaza.

Vale la pena señalar que el Kimsuky no es el único equipo de piratería de Corea del Norte en adoptar la estrategia de compromiso. En diciembre de 2024, se reveló que los actores de amenaza vinculados a la campaña de entrevistas contagiosas están engañando a los usuarios para que copien y ejecute un comando malicioso en sus sistemas de Apple Macos a través de la aplicación Terminal para abordar un supuesto problema con el acceso a la cámara y el micrófono a través del micrófono a través del micrófono navegador web.

Tales ataques, junto con aquellos que han adoptado el llamado método ClickFix, han despegado a lo grande en los últimos meses, en parte impulsados ​​por el hecho de que confían en los objetivos para infectar sus propias máquinas, sin pasar por alto las protecciones de seguridad.

La mujer de Arizona se declara culpable de correr una granja de computadoras portátiles para trabajadores de TI de Corea del Norte

El desarrollo se produce cuando el Departamento de Justicia de los Estados Unidos (DOJ) dijo que una mujer de 48 años del estado de Arizona se declaró culpable de su papel en el esquema de trabajadores de TI fraudulentos que permitió a los actores de amenaza de Corea del Norte obtener trabajos remotos en más de 300 Empresas estadounidenses haciéndose pasar por ciudadanos y residentes estadounidenses.

La actividad generó más de $ 17.1 millones en ingresos ilícitos para Christina Marie Chapman y para Corea del Norte en violación de las sanciones internacionales entre octubre de 2020 y octubre de 2023, dijo el departamento.

“Chapman, un ciudadano estadounidense, conspiró con trabajadores de TI en el extranjero desde octubre de 2020 hasta octubre de 2023 para robar las identidades de los nacionales estadounidenses y usó esas identidades para solicitar trabajos de TI remotos y, para promover el esquema, transmitieron documentos falsos al Departamento de Seguridad nacional “, el DOJ dicho.

“Chapman y sus coconspiradores obtuvieron empleos en cientos de empresas estadounidenses, incluidas las corporaciones Fortune 500, a menudo a través de empresas de personal temporales u otras organizaciones de contratación”.

Ciberseguridad

El acusado, que fue arrestado en mayo de 2024, también ha sido acusado de ejecutar una granja de computadoras portátiles al organizar múltiples computadoras portátiles en su residencia para dar la impresión de que los trabajadores norcoreanos estaban trabajando desde el país, cuando, en realidad, se basaron. en China y Rusia y se conectó remotamente con los sistemas internos de las empresas.

“Como resultado de la conducta de Chapman y sus conspiradores, más de 300 compañías estadounidenses se vieron afectadas, más de 70 identidades de personas estadounidenses se vieron comprometidas, en más de 100 ocasiones se transmitió información falsa al DHS, y más de 70 individuos de EE. UU. Pasivos fiscales falsos creados en su nombre “, agregó el Departamento de Justicia.

El aumento del escrutinio de la aplicación de la ley ha llevado a una escalada del esquema de trabajadores de TI, con informes que surgen de la exfiltración y extorsión de datos.

“Después de ser descubiertos en las redes de la empresa, los trabajadores de TI de Corea del Norte han extorsionado a las víctimas al mantener datos de propiedad y código robados hasta que las empresas cumplan con las demandas de rescate”, la Oficina Federal de Investigación de los Estados Unidos (FBI) dicho en un aviso el mes pasado. “En algunos casos, los trabajadores de TI de Corea del Norte han publicado públicamente el código de propiedad de las compañías de víctimas”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Horror Moment Rugby Player, de 28 años, salta a su tumba de la muerte en un acantilado de 60 pies frente a la multitud traumatizada
Next: ‘No hay signos de desaceleración’: los precios de los huevos estadounidenses se disparan a medida que la gripe aviar se rasga a las granjas

Related Stories

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026
Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Finanzas

Árboles talados, cosechas en peligro: en Moselle, la proliferación del castor exaspera a los agricultores

teknomers 9 de Temmuz de 2026
Francia-Marruecos: «el tipo de clima que hace que el aire
  • Deporte

Francia-Marruecos: «el tipo de clima que hace que el aire sea sofocante»… la meteorología aún se prevé dura para el cuarto de final de los Bleus

teknomers 9 de Temmuz de 2026
  • Cultura

La cantante Bonnie Tyler, intérprete del éxito “Total Eclipse of The Heart”, ha fallecido a los 75 años.

teknomers 9 de Temmuz de 2026
  • Deporte

Campeonato de Naciones: Finn Russell regresa con Escocia en Sudáfrica

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.