Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos norcoreanos de ScarCruft aprovechan los archivos LNK para propagar RokRAT
  • Tecnología

Los piratas informáticos norcoreanos de ScarCruft aprovechan los archivos LNK para propagar RokRAT

teknomers 1 de Haziran de 2023 (Last updated: 1 de Haziran de 2023) 3 minutes read
Los piratas informáticos norcoreanos de ScarCruft aprovechan los archivos LNK


01 de junio de 2023Ravie LakshmanánAmenaza Cibernética / Malware

Los investigadores de seguridad cibernética han ofrecido una mirada más cercana al troyano de acceso remoto RokRAT que es empleado por el actor patrocinado por el estado de Corea del Norte conocido como ScarCruft.

“RokRAT es un troyano de acceso remoto (RAT) sofisticado que se ha observado como un componente crítico dentro de la cadena de ataque, lo que permite a los actores de amenazas obtener acceso no autorizado, filtrar información confidencial y potencialmente mantener un control persistente sobre los sistemas comprometidos”, ThreatMon dicho.

ScarCruft, activo desde al menos 2012, es un grupo de espionaje cibernético que opera en nombre del gobierno de Corea del Norte, centrándose exclusivamente en objetivos en su contraparte del sur.

Se cree que el grupo es un elemento subordinado dentro del Ministerio de Seguridad del Estado (MSS) de Corea del Norte. Las cadenas de ataque montadas por el grupo se han apoyado en gran medida en la ingeniería social para atacar a las víctimas con phishing y entregar cargas útiles en las redes de destino.

Esto incluye la explotación de vulnerabilidades en el procesador de textos Hangul (HWP) de Hancom, un software de productividad ampliamente utilizado por organizaciones públicas y privadas en Corea del Sur, para entregar su malware característico denominado RokRAT.

RokRAT

La puerta trasera de Windows, también llamada DOGCALL, se desarrolla y mantiene activamente, y desde entonces se ha portado a otros sistemas operativos como macOS y Android.

Los recientes ataques de phishing selectivo, como lo demuestra el Centro de respuesta a emergencias de seguridad AhnLab (ASEC) y Check Point, han utilizado archivos LNK para desencadenar secuencias de infección en varias etapas que eventualmente resultan en la implementación del malware RokRAT.

PRÓXIMO SEMINARIO WEB

🔐 Dominio de la seguridad de API: comprensión de su verdadera superficie de ataque

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. ¡Únase a nuestro seminario web perspicaz!

Únase a la sesión

RokRAT le permite al adversario recolectar metadatos del sistema, tomar capturas de pantalla, ejecutar comandos arbitrarios recibidos de un servidor remoto, enumerar directorios y filtrar archivos de interés.

El desarrollo llega como ASEC revelado un ataque de ScarCruft que aprovecha un ejecutable de Windows disfrazado de documento Hangul para lanzar malware que está configurado para contactar una URL externa cada 60 minutos.

“La URL registrada en el programador de tareas parece ser una página de inicio normal, pero contiene un shell web”, señaló ASEC.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 112 noticias: hombre gravemente herido • hombre atacado después de una persecución salvaje
Next: Redmax y Jack in a Bag ofrecen a los minoristas una solución circular para ropa deportiva y de exterior

Related Stories

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026
IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026

You May Have Missed

  • General

Frase del Día: Caminando sobre Huevos – ¿Qué significa la popular frase en inglés? La expresión cotidiana que captura a la perfección el estrés.

teknomers 9 de Temmuz de 2026
  • Deporte

«Era de una amabilidad excepcional»: Teva Rodriguez, un joven futbolista de Nîmes, fallece en un accidente de coche

teknomers 9 de Temmuz de 2026
  • Deporte

Sarah Storey se retira de la competencia internacional

teknomers 8 de Temmuz de 2026
Mundial 2026: el gran recorrido de Estados Unidos beneficia también…
  • General

Mundial 2026: el gran recorrido de Estados Unidos beneficia también… al equipo femenino, la mitad de las primas se destina a las chicas

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.