{"id":1034993,"date":"2023-11-07T16:09:04","date_gmt":"2023-11-07T16:09:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/bluenoroff-de-corea-del-norte-es-culpado-de-piratear-maquinas-macos-con-el-malware-objcshellz\/"},"modified":"2023-11-07T16:09:08","modified_gmt":"2023-11-07T16:09:08","slug":"bluenoroff-de-corea-del-norte-es-culpado-de-piratear-maquinas-macos-con-el-malware-objcshellz","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/bluenoroff-de-corea-del-norte-es-culpado-de-piratear-maquinas-macos-con-el-malware-objcshellz\/","title":{"rendered":"BlueNoroff de Corea del Norte es culpado de piratear m\u00e1quinas macOS con el malware ObjCShellz"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de terminales\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/BlueNoroff-de-Corea-del-Norte-es-culpado-de-piratear-maquinas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El grupo de estados-naci\u00f3n vinculado a Corea del Norte llamado BlueNoroff ha sido atribuido a una cepa de malware macOS previamente indocumentada denominada <strong>ObjCShellz<\/strong>.<\/p>\n<p>Jamf Threat Labs, que revel\u00f3 detalles del malware, dijo que se utiliza como parte de la campa\u00f1a de malware RustBucket, que sali\u00f3 a la luz a principios de este a\u00f1o.<\/p>\n<p>&#8220;Bas\u00e1ndonos en ataques anteriores realizados por BlueNoroff, sospechamos que este malware era una etapa tard\u00eda dentro de un malware de m\u00faltiples etapas entregado mediante ingenier\u00eda social&#8221;, dijo el investigador de seguridad Ferdous Saljooki en un <a rel=\"nofollow noopener\" href=\"https:\/\/jamf.com\/blog\/bluenoroff-strikes-again-with-new-macos-malware\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>BlueNoroff, tambi\u00e9n rastreado bajo los nombres APT38, Nickel Gladstone, Sapphire Sleet, Stardust Chollima y TA444, es un elemento subordinado del infame Lazarus Group que se especializa en delitos financieros, apuntando a los bancos y al sector criptogr\u00e1fico como una forma de evadir sanciones y generar ganancias il\u00edcitas para el r\u00e9gimen.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo llega d\u00edas despu\u00e9s de que Elastic Security Labs revelara el uso por parte del Grupo Lazarus de un nuevo malware para macOS llamado KANDYKORN para atacar a los ingenieros de blockchain.<\/p>\n<p>Tambi\u00e9n vinculado al actor de la amenaza hay un malware para macOS conocido como RustBucket, una puerta trasera basada en AppleScript que est\u00e1 dise\u00f1ada para recuperar una carga \u00fatil de segunda etapa de un servidor controlado por un atacante.<\/p>\n<p>En estos ataques se atrae a los posibles objetivos con el pretexto de ofrecerles asesoramiento sobre inversiones o un trabajo, para despu\u00e9s iniciar la cadena de infecci\u00f3n mediante un documento se\u00f1uelo.<\/p>\n<p>ObjCShellz, como sugiere el nombre, est\u00e1 escrito en Objective-C y funciona como un &#8220;shell remoto muy simple que ejecuta comandos de shell enviados desde el servidor atacante&#8221;.<\/p>\n<p>&#8220;No tenemos detalles de contra qui\u00e9n se us\u00f3 oficialmente&#8221;, dijo Saljooki a The Hacker News.  &#8220;Pero dados los ataques que hemos visto este a\u00f1o y el nombre del dominio que crearon los atacantes, probablemente se us\u00f3 contra una empresa que trabaja en la industria de las criptomonedas o trabaja en estrecha colaboraci\u00f3n con ella&#8221;.<\/p>\n<p>Actualmente se desconoce el vector de acceso inicial exacto para el ataque, aunque se sospecha que el malware se entrega como una carga \u00fatil posterior a la explotaci\u00f3n para ejecutar comandos manualmente en la m\u00e1quina pirateada.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Aunque es bastante simple, este malware sigue siendo muy funcional y ayudar\u00e1 a los atacantes a lograr sus objetivos&#8221;, afirm\u00f3 Saljooki.<\/p>\n<p>La revelaci\u00f3n tambi\u00e9n se produce cuando grupos patrocinados por Corea del Norte como Lazarus est\u00e1n evolucionando y reorganiz\u00e1ndose para compartir herramientas y t\u00e1cticas entre s\u00ed, desdibujando los l\u00edmites, incluso mientras contin\u00faan creando malware personalizado para Linux y macOS.<\/p>\n<p>&#8220;Se cree que los actores detr\u00e1s [the 3CX and JumpCloud] Las campa\u00f1as est\u00e1n desarrollando y compartiendo una variedad de conjuntos de herramientas y que son inevitables m\u00e1s campa\u00f1as de malware para macOS&#8221;, dijo el investigador de seguridad de SentinelOne, Phil Stokes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/macos-malware-2023-a-deep-dive-into-emerging-trends-and-evolving-techniques\/\" target=\"_blank\">dicho<\/a> el mes pasado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/n-korean-bluenoroff-blamed-for-hacking.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de noviembre de 2023\ue804Sala de redacci\u00f3nSeguridad de terminales\/malware El grupo de estados-naci\u00f3n vinculado a Corea del Norte<\/p>\n","protected":false},"author":1,"featured_media":1034994,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,135896,4664,99,1939,76337,38,4662,4668,201033,34079,4669,27516,595,4654,201031,4659,4653,4655,214400,35568,4666,4665,201032,4660],"class_list":["post-1034993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bluenoroff","tag-como-hackear","tag-con","tag-corea","tag-culpado","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-macos","tag-malware","tag-maquinas","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-objcshellz","tag-piratear","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1034993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1034993"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1034993\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1034994"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1034993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1034993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1034993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}