{"id":1003948,"date":"2023-10-18T16:03:02","date_gmt":"2023-10-18T16:03:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-grupo-lazarus-se-dirige-a-expertos-en-defensa-con-entrevistas-falsas-a-traves-de-aplicaciones-vnc-troyanizadas\/"},"modified":"2023-10-18T16:03:05","modified_gmt":"2023-10-18T16:03:05","slug":"el-grupo-lazarus-se-dirige-a-expertos-en-defensa-con-entrevistas-falsas-a-traves-de-aplicaciones-vnc-troyanizadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-grupo-lazarus-se-dirige-a-expertos-en-defensa-con-entrevistas-falsas-a-traves-de-aplicaciones-vnc-troyanizadas\/","title":{"rendered":"El grupo Lazarus se dirige a expertos en defensa con entrevistas falsas a trav\u00e9s de aplicaciones VNC troyanizadas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>18 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ataque cibern\u00e9tico\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha observado que el Grupo Lazarus (tambi\u00e9n conocido como Hidden Cobra o TEMP.Hermit), vinculado a Corea del Norte, utiliza versiones troyanizadas de aplicaciones de Virtual Network Computing (VNC) como se\u00f1uelo para atacar a la industria de defensa y a los ingenieros nucleares como parte de una campa\u00f1a de larga duraci\u00f3n conocida como Operaci\u00f3n Trabajo de ensue\u00f1o<\/strong>.<\/p>\n

“El actor de amenazas enga\u00f1a a los solicitantes de empleo en las redes sociales para que abran aplicaciones maliciosas para entrevistas de trabajo falsas”, Kaspersky dicho<\/a> en su informe de tendencias APT para el tercer trimestre de 2023.<\/p>\n

“Para evitar la detecci\u00f3n por parte de soluciones de seguridad basadas en el comportamiento, esta aplicaci\u00f3n con puerta trasera funciona discretamente y s\u00f3lo se activa cuando el usuario selecciona un servidor en el men\u00fa desplegable del cliente VNC troyanizado”.<\/p>\n

Una vez iniciada por la v\u00edctima, la aplicaci\u00f3n falsificada est\u00e1 dise\u00f1ada para recuperar cargas \u00fatiles adicionales, incluido un conocido malware del Grupo Lazarus denominado Cliente LPEC<\/a>que viene equipado con capacidades para perfilar hosts comprometidos.<\/p>\n

\"La<\/a><\/center><\/div>\n

El adversario tambi\u00e9n implement\u00f3 una versi\u00f3n actualizada de COPPERHEDGE, una puerta trasera conocida por ejecutar comandos arbitrarios, realizar reconocimiento del sistema y extraer datos, as\u00ed como un malware personalizado dise\u00f1ado espec\u00edficamente para transmitir archivos de inter\u00e9s a un servidor remoto.<\/p>\n

Los objetivos de la \u00faltima campa\u00f1a incluyen empresas que participan directamente en la fabricaci\u00f3n de defensa, incluidos sistemas de radar, veh\u00edculos a\u00e9reos no tripulados (UAV), veh\u00edculos militares, barcos, armamento y empresas mar\u00edtimas.<\/p>\n

La Operaci\u00f3n Dream Job se refiere a una serie de ataques orquestados por el equipo de pirater\u00eda norcoreano en los que se contacta a objetivos potenciales a trav\u00e9s de cuentas sospechosas a trav\u00e9s de varias plataformas como LinkedIn, Telegram y WhatsApp con el pretexto de ofrecer oportunidades laborales lucrativas para enga\u00f1arlos para que instalen malware. .<\/p>\n

A finales del mes pasado, ESET revel\u00f3 detalles de un ataque del Grupo Lazarus dirigido a una empresa aeroespacial no identificada en Espa\u00f1a en el que el actor de amenazas se acerc\u00f3 a los empleados de la empresa haci\u00e9ndose pasar por un reclutador de Meta en LinkedIn para entregarles un implante llamado LightlessCan.<\/p>\n

Lazarus Group es s\u00f3lo uno de los muchos programas ofensivos originados en Corea del Norte que se han relacionado con el ciberespionaje y los robos por motivos financieros.<\/p>\n

Otro grupo de hackers destacado es APT37 (tambi\u00e9n conocido como ScarCruft), que forma parte del Ministerio de Seguridad del Estado, a diferencia de otros grupos de actividad de amenazas, es decir, APT43, Kimsuky y Lazarus Group (y sus subgrupos Andariel y BlueNoroff), que est\u00e1n afiliados. con la Oficina General de Reconocimiento (RGB).<\/p>\n

\"La<\/a><\/center><\/div>\n

“Mientras que diferentes grupos de amenazas comparten herramientas y c\u00f3digos, la actividad de amenazas de Corea del Norte contin\u00faa adapt\u00e1ndose y cambiando para crear malware personalizado para diferentes plataformas, incluidas Linux y macOS”, dijo Mandiant, propiedad de Google. revelado<\/a> a principios de este mes, destacando su evoluci\u00f3n en t\u00e9rminos de adaptabilidad y complejidad.<\/p>\n

ScarCruft, seg\u00fan Kaspersky, apunt\u00f3 a una empresa comercial vinculada a Rusia y Corea del Norte utilizando una novedosa cadena de ataque de phishing que culmin\u00f3 con la entrega de malware RokRAT (tambi\u00e9n conocido como BlueLight), lo que subraya los intentos en curso del reino ermita\u00f1o de atacar a Rusia.<\/p>\n

Es m\u00e1s, otro cambio notable es la superposici\u00f3n de infraestructura, herramientas y objetivos entre varios equipos de pirater\u00eda norcoreanos como Andariel, APT38, Lazarus Group y APT43, lo que enturbia los esfuerzos de atribuci\u00f3n y apunta a una racionalizaci\u00f3n de las actividades adversas.<\/p>\n

Esto tambi\u00e9n ha ido acompa\u00f1ado de un “mayor inter\u00e9s en el desarrollo de malware macOS para plataformas de puerta trasera de objetivos de alto valor dentro de las industrias de criptomonedas y blockchain”, dijo Mandiant.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n