Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Malware vinculado a Corea del Norte ataca a desarrolladores de Windows, Linux y macOS
  • Tecnología

Malware vinculado a Corea del Norte ataca a desarrolladores de Windows, Linux y macOS

teknomers 31 de Temmuz de 2024 (Last updated: 31 de Temmuz de 2024) 3 minutes read
Malware vinculado a Corea del Norte ataca a desarrolladores de


31 de julio de 2024Ravie LakshmananDesarrollo de software y malware

Los actores de amenazas detrás de una campaña de malware en curso dirigida a desarrolladores de software han demostrado nuevo malware y tácticas, ampliando su enfoque para incluir sistemas Windows, Linux y macOS.

El grupo de actividades, denominado DESARROLLADOR #POPPER y vinculado a Corea del Norte, ha afectado a víctimas en Corea del Sur, América del Norte, Europa y Oriente Medio.

“Esta forma de ataque es una forma avanzada de ingeniería social, diseñada para manipular a las personas para que divulguen información confidencial o realicen acciones que normalmente no harían”, dijeron los investigadores de Securonix Den Iuzvyk y Tim Peck en un nuevo artículo. informe compartido con The Hacker News.

La seguridad cibernética

DEV#POPPER es el apodo que se le ha dado a una campaña de malware activa que engaña a los desarrolladores de software para que descarguen software con trampa alojado en GitHub bajo la apariencia de una entrevista de trabajo. Comparte similitudes con una campaña rastreada por la Unidad 42 de Palo Alto Networks bajo el nombre de Entrevista Contagiosa.

Las señales de que la campaña era más amplia y tenía un alcance multiplataforma surgieron a principios de este mes cuando los investigadores descubrieron artefactos dirigidos tanto a Windows como a macOS que distribuían una versión actualizada de un malware llamado BeaverTail.

Software malicioso

El documento de la cadena de ataque de Securonix es más o menos consistente en el sentido de que los actores de la amenaza se hacen pasar por entrevistadores para un puesto de desarrollador e instan a los candidatos a descargar un archivo ZIP para una tarea de codificación.

Junto con el archivo se encuentra un módulo npm que, una vez instalado, activa la ejecución de un JavaScript ofuscado (es decir, BeaverTail) que determina el sistema operativo en el que se ejecuta y establece contacto con un servidor remoto para extraer datos de interés.

También es capaz de descargar cargas útiles de la siguiente etapa, incluida una puerta trasera de Python conocida como InvisibleFerret, que está diseñada para recopilar metadatos detallados del sistema, acceder a cookies almacenadas en navegadores web, ejecutar comandos, cargar/descargar archivos, así como registrar pulsaciones de teclas y contenido del portapapeles.

Las nuevas características agregadas a las muestras recientes incluyen el uso de ofuscación mejorada, software de administración y monitoreo remoto (RMM) AnyDesk para persistencia y mejoras en el mecanismo FTP empleado para la exfiltración de datos.

Además, el script de Python actúa como un conducto para ejecutar un script auxiliar que es responsable de robar información confidencial de varios navegadores web (Google Chrome, Opera y Brave) en diferentes sistemas operativos.

“Esta sofisticada extensión de la campaña DEV#POPPER original continúa aprovechando scripts de Python para ejecutar un ataque de múltiples etapas enfocado en exfiltrar información confidencial de las víctimas, aunque ahora con capacidades mucho más sólidas”, dijeron los investigadores.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mira a Katy Perry envejecer “Lifetimes” —50 años, para ser exactos— en segundos
Next: John de Mol quiere comprar un pabellón deportivo inflable en Almere: ¿mala compra?

Related Stories

El QD-OLED podría volverse más barato y más brillante gracias
  • Tecnología

El QD-OLED podría volverse más barato y más brillante gracias a este avance proveniente de Corea

teknomers 5 de Temmuz de 2026
La DGA apuesta por Greenerwave y Eutelsat para mejorar la
  • Tecnología

La DGA apuesta por Greenerwave y Eutelsat para mejorar la conexión de las fuerzas armadas francesas desde el espacio

teknomers 5 de Temmuz de 2026
Badge de telepeaje Fulli gratis + 12 meses de suscripción
  • Tecnología

Badge de telepeaje Fulli gratis + 12 meses de suscripción gratis: la opción sin costos antes del verano

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Cita del Día de Oscar Wilde: ‘Solo hay dos tipos de personas que son realmente fascinantes: las que saben absolutamente todo, y…’

teknomers 5 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Grigor Dimitrov quiere reescribir la historia de Wimbledon tras la victoria de Matteo Berrettini

teknomers 5 de Temmuz de 2026
  • General

Guerra en Ucrania: Rusia instala ahora jaulas anti-drones en sus submarinos en el Mar Negro

teknomers 5 de Temmuz de 2026
  • General

El presidente de Irán, Pezeshkian, cuestiona el silencio de las instituciones internacionales sobre las ‘acciones’ de Israel en Asia Occidental

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.