Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos norcoreanos atacan macOS utilizando malware integrado en Flutter
  • Tecnología

Los piratas informáticos norcoreanos atacan macOS utilizando malware integrado en Flutter

teknomers 12 de Kasım de 2024 (Last updated: 12 de Kasım de 2024) 4 minutes read
Los piratas informáticos norcoreanos atacan macOS utilizando malware integrado en


12 de noviembre de 2024Ravie LakshmananMalware/Seguridad de aplicaciones

Se ha descubierto que los actores de amenazas con vínculos con la República Popular Democrática de Corea (RPDC, también conocida como Corea del Norte) incorporan malware en las aplicaciones Flutter, lo que marca la primera vez que el adversario adopta esta táctica para infectar dispositivos Apple macOS.

Jamf Threat Labs, que hizo el descubrimiento basándose en artefactos cargados en la plataforma VirusTotal a principios de este mes, dijo que las aplicaciones creadas por Flutter son parte de una actividad más amplia que incluye malware escrito en Golang y Python.

Actualmente no se sabe cómo se distribuyen estas muestras a las víctimas, ni si se han utilizado contra algún objetivo o si los atacantes están cambiando a un nuevo método de entrega. Dicho esto, se sabe que los actores de amenazas norcoreanos participan en amplios esfuerzos de ingeniería social dirigidos a empleados de empresas de criptomonedas y finanzas descentralizadas.

Ciberseguridad

“Sospechamos que estos ejemplos específicos son pruebas”, dijo a The Hacker News Jaron Bradley, director de Jamf Threat Labs. “Es posible que aún no hayan sido distribuidos. Es difícil saberlo. Pero sí. Las técnicas de ingeniería social del atacante han funcionado muy bien en el pasado y sospechamos que continuarían usando estas técnicas”.

Jamf no ha atribuido la actividad maliciosa a un grupo de hackers específico vinculado a Corea del Norte, aunque dijo que probablemente podría ser el trabajo de un subgrupo de Lazarus conocido como BlueNoroff. Esta conexión surge de las superposiciones de infraestructura con el malware denominado KANDYKORN y la campaña Hidden Risk destacada recientemente por Sentinel One.

Lo que hace que el nuevo malware se destaque es el uso de la aplicación Flutter, un marco de desarrollo de aplicaciones multiplataforma, para incorporar la carga principal escrita en Dart, mientras se hace pasar por un juego Buscaminas completamente funcional. La aplicación se llama “Nuevas actualizaciones en Crypto Exchange (28/08/2024)”.

Software malicioso para MacOS

Es más, el juego parece ser un clon de un juego básico de Flutter para iOS que es disponible públicamente en GitHub. Vale la pena señalar que el uso de señuelos con temas de juegos también se ha observado en conjunto con otro grupo de piratería norcoreano rastreado como Moonstone Sleet.

Estas aplicaciones también han sido firmadas y certificadas ante notario utilizando los ID de desarrollador de Apple BALTIMORE JEWISH COUNCIL, INC. (3AKYHFR584) y FAIRBANKS CURLING CLUB INC. (6W69GC943U), lo que sugiere que los actores de amenazas pueden eludir el proceso de certificación notarial de Apple. Desde entonces, Apple ha revocado las firmas.

Una vez iniciado, el malware envía una solicitud de red a un servidor remoto (“mbupdate.linkpc[.]net”) y está configurado para ejecutar el código AppleScript recibido del servidor, pero no antes de que se escriba al revés.

Ciberseguridad

Jamf dijo que también identificó variantes del malware escrito en Go y Python, este último construido con Py2App. Las aplicaciones, denominadas NewEra para Stablecoins y DeFi, CeFi (Protected).app y Runner.app, están equipadas con capacidades similares para ejecutar cualquier carga útil de AppleScript recibida en la respuesta HTTP del servidor.

El último acontecimiento es una señal de que los actores de amenazas de la RPDC están desarrollando activamente malware utilizando varios lenguajes de programación para infiltrarse en empresas de criptomonedas.

“El malware descubierto por el actor en los últimos años viene en muchas variantes diferentes con iteraciones actualizadas con frecuencia”, dijo Bradley. “Sospechamos que esto es en un esfuerzo por pasar desapercibido y mantener el malware con un aspecto diferente en cada versión. En el caso del lenguaje Dart, sospechamos que se debe a que los actores descubrieron que las aplicaciones Flutter generan una gran oscuridad debido a su arquitectura de aplicación una vez compiladas”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Comienza la Semana Nacional del Clima: cada vez más holandeses se sienten en parte responsables de la lucha contra el cambio climático
Next: Nueva estrella en las gradas: la racha del Bayern en Europa rota

Related Stories

No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Jemperli de GSK cumple el objetivo principal en ensayo clínico de fase media para el cáncer rectal

teknomers 13 de Temmuz de 2026
  • Finanzas

Efecto tijeras: ¿afecta a tu empresa? Cómo evitar la caída ante la explosión de costos.

teknomers 13 de Temmuz de 2026
«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios
  • Deporte

«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios racistas de Rajoy y Amarilla sobre el equipo de Francia

teknomers 13 de Temmuz de 2026
  • Cultura

Audiencias TV: Didier Bourdon devuelve la sonrisa a TF1

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.