Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Malware vinculado a Corea del Norte ataca a desarrolladores de Windows, Linux y macOS
  • Tecnología

Malware vinculado a Corea del Norte ataca a desarrolladores de Windows, Linux y macOS

teknomers 31 de Temmuz de 2024 (Last updated: 31 de Temmuz de 2024) 3 minutes read
Malware vinculado a Corea del Norte ataca a desarrolladores de


31 de julio de 2024Ravie LakshmananDesarrollo de software y malware

Los actores de amenazas detrás de una campaña de malware en curso dirigida a desarrolladores de software han demostrado nuevo malware y tácticas, ampliando su enfoque para incluir sistemas Windows, Linux y macOS.

El grupo de actividades, denominado DESARROLLADOR #POPPER y vinculado a Corea del Norte, ha afectado a víctimas en Corea del Sur, América del Norte, Europa y Oriente Medio.

“Esta forma de ataque es una forma avanzada de ingeniería social, diseñada para manipular a las personas para que divulguen información confidencial o realicen acciones que normalmente no harían”, dijeron los investigadores de Securonix Den Iuzvyk y Tim Peck en un nuevo artículo. informe compartido con The Hacker News.

La seguridad cibernética

DEV#POPPER es el apodo que se le ha dado a una campaña de malware activa que engaña a los desarrolladores de software para que descarguen software con trampa alojado en GitHub bajo la apariencia de una entrevista de trabajo. Comparte similitudes con una campaña rastreada por la Unidad 42 de Palo Alto Networks bajo el nombre de Entrevista Contagiosa.

Las señales de que la campaña era más amplia y tenía un alcance multiplataforma surgieron a principios de este mes cuando los investigadores descubrieron artefactos dirigidos tanto a Windows como a macOS que distribuían una versión actualizada de un malware llamado BeaverTail.

Software malicioso

El documento de la cadena de ataque de Securonix es más o menos consistente en el sentido de que los actores de la amenaza se hacen pasar por entrevistadores para un puesto de desarrollador e instan a los candidatos a descargar un archivo ZIP para una tarea de codificación.

Junto con el archivo se encuentra un módulo npm que, una vez instalado, activa la ejecución de un JavaScript ofuscado (es decir, BeaverTail) que determina el sistema operativo en el que se ejecuta y establece contacto con un servidor remoto para extraer datos de interés.

También es capaz de descargar cargas útiles de la siguiente etapa, incluida una puerta trasera de Python conocida como InvisibleFerret, que está diseñada para recopilar metadatos detallados del sistema, acceder a cookies almacenadas en navegadores web, ejecutar comandos, cargar/descargar archivos, así como registrar pulsaciones de teclas y contenido del portapapeles.

Las nuevas características agregadas a las muestras recientes incluyen el uso de ofuscación mejorada, software de administración y monitoreo remoto (RMM) AnyDesk para persistencia y mejoras en el mecanismo FTP empleado para la exfiltración de datos.

Además, el script de Python actúa como un conducto para ejecutar un script auxiliar que es responsable de robar información confidencial de varios navegadores web (Google Chrome, Opera y Brave) en diferentes sistemas operativos.

“Esta sofisticada extensión de la campaña DEV#POPPER original continúa aprovechando scripts de Python para ejecutar un ataque de múltiples etapas enfocado en exfiltrar información confidencial de las víctimas, aunque ahora con capacidades mucho más sólidas”, dijeron los investigadores.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mira a Katy Perry envejecer “Lifetimes” —50 años, para ser exactos— en segundos
Next: John de Mol quiere comprar un pabellón deportivo inflable en Almere: ¿mala compra?

Related Stories

Aire acondicionado portátil o ventilador: el cálculo de la compra
  • Tecnología

Aire acondicionado portátil o ventilador: el cálculo de la compra

teknomers 5 de Temmuz de 2026
Copa Mundial de la FIFA 2026: una hacker accede a
  • Tecnología

Copa Mundial de la FIFA 2026: una hacker accede a los flujos de transmisión

teknomers 5 de Temmuz de 2026
Pero, a propósito... ¿Cómo funciona realmente un climatizador?
  • Tecnología

Pero, a propósito… ¿Cómo funciona realmente un climatizador?

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Cultura

Bad Bunny en concierto en Paris La Défense Arena: «Háganse abrazos»

teknomers 5 de Temmuz de 2026
Aire acondicionado portátil o ventilador: el cálculo de la compra
  • Tecnología

Aire acondicionado portátil o ventilador: el cálculo de la compra

teknomers 5 de Temmuz de 2026
Retrato. "Tout change": Jean-Marc Vialars, la mirada crítica del estanquero
  • salud

Retrato. “Tout change”: Jean-Marc Vialars, la mirada crítica del estanquero con 40 años de experiencia en Auch.

teknomers 5 de Temmuz de 2026
Los franceses critican el balance de Emmanuel Macron sobre la
  • Entretenimiento

Los franceses critican el balance de Emmanuel Macron sobre la adaptación al calor tras una ola de calor sin precedentes

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.