{"id":1059582,"date":"2023-11-23T07:22:38","date_gmt":"2023-11-23T07:22:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-distribuyen-software-cyberlink-troyanizado-en-un-ataque-a-la-cadena-de-suministro\/"},"modified":"2023-11-23T07:22:41","modified_gmt":"2023-11-23T07:22:41","slug":"hackers-norcoreanos-distribuyen-software-cyberlink-troyanizado-en-un-ataque-a-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-distribuyen-software-cyberlink-troyanizado-en-un-ataque-a-la-cadena-de-suministro\/","title":{"rendered":"Hackers norcoreanos distribuyen software CyberLink troyanizado en un ataque a la cadena de suministro"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ataque a la cadena de suministro de software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Hackers-norcoreanos-distribuyen-software-CyberLink-troyanizado-en-un-ataque-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un actor de amenazas patrocinado por el estado de Corea del Norte rastreado como <strong>Aguanieve de diamantes<\/strong> est\u00e1 distribuyendo una versi\u00f3n troyanizada de una aplicaci\u00f3n leg\u00edtima desarrollada por un desarrollador de software multimedia taiwan\u00e9s llamado CyberLink para atacar a clientes intermedios mediante un ataque a la cadena de suministro.<\/p>\n<p>&#8220;Este archivo malicioso es un instalador leg\u00edtimo de la aplicaci\u00f3n CyberLink que ha sido modificado para incluir c\u00f3digo malicioso que descarga, descifra y carga una carga \u00fatil de segunda etapa&#8221;, dijo el equipo de Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/11\/22\/diamond-sleet-supply-chain-compromise-distributes-a-modified-cyberlink-installer\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis el mi\u00e9rcoles.<\/p>\n<p>El archivo envenenado, dijo el gigante tecnol\u00f3gico, est\u00e1 alojado en la infraestructura actualizada propiedad de la compa\u00f1\u00eda y al mismo tiempo incluye controles para limitar el tiempo de ejecuci\u00f3n y evitar la detecci\u00f3n por parte de los productos de seguridad.<\/p>\n<p>Se estima que la campa\u00f1a afect\u00f3 a m\u00e1s de 100 dispositivos en Jap\u00f3n, Taiw\u00e1n, Canad\u00e1 y EE. UU. Ya el 20 de octubre de 2023 se observ\u00f3 actividad sospechosa asociada con el archivo de instalaci\u00f3n de CyberLink modificado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los v\u00ednculos con Corea del Norte se derivan del hecho de que la carga \u00fatil de la segunda etapa establece conexiones con servidores de comando y control (C2) previamente comprometidos por el actor de amenazas.<\/p>\n<p>Microsoft dijo adem\u00e1s que ha observado que los atacantes utilizan software patentado y de c\u00f3digo abierto troyanizado para atacar a organizaciones en los sectores de tecnolog\u00eda de la informaci\u00f3n, defensa y medios.<\/p>\n<p>Diamond Sleet, que encaja con los grupos denominados TEMP.Hermit y Labyrinth Chollima, es el apodo asignado a un grupo paraguas originario de Corea del Norte que tambi\u00e9n se llama Lazarus Group.  Se sabe que est\u00e1 activo desde al menos 2013.<\/p>\n<p>&#8220;Sus operaciones desde entonces son representativas de los esfuerzos de Pyongyang para recopilar inteligencia estrat\u00e9gica en beneficio de los intereses norcoreanos&#8221;, se\u00f1al\u00f3 el mes pasado Mandiant, propiedad de Google.  &#8220;Este actor apunta a instituciones gubernamentales, de defensa, de telecomunicaciones y financieras de todo el mundo&#8221;.<\/p>\n<p>Curiosamente, Microsoft dijo que no detect\u00f3 ninguna actividad manual en el teclado en los entornos de destino despu\u00e9s de la distribuci\u00f3n del instalador manipulado, cuyo nombre en c\u00f3digo LambLoad.<\/p>\n<p>El descargador y el cargador armados inspeccionan el sistema de destino en busca de la presencia de software de seguridad de CrowdStrike, FireEye y Tanium y, si no est\u00e1 presente, recuperan otra carga \u00fatil de un servidor remoto que se hace pasar por un archivo PNG.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El archivo PNG contiene una carga \u00fatil incrustada dentro de un encabezado PNG externo falso que est\u00e1 tallado, descifrado y lanzado en la memoria&#8221;, dijo Microsoft.  Tras la ejecuci\u00f3n, el malware intenta contactar con un dominio leg\u00edtimo pero comprometido para recuperar cargas \u00fatiles adicionales.<\/p>\n<p>Las revelaciones se producen un d\u00eda despu\u00e9s de que la Unidad 42 de Palo Alto Networks revelara campa\u00f1as gemelas dise\u00f1adas por actores de amenazas norcoreanos para distribuir malware como parte de entrevistas de trabajo ficticias y obtener empleos no autorizados en organizaciones con sede en EE. UU. y otras partes del mundo. <\/p>\n<p>El mes pasado, Microsoft tambi\u00e9n implic\u00f3 a Diamond Sleet en la explotaci\u00f3n de una falla de seguridad cr\u00edtica en JetBrains TeamCity (CVE-2023-42793, puntuaci\u00f3n CVSS: 9,8) para violar de manera oportunista servidores vulnerables e implementar una puerta trasera conocida como ForestTiger.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/north-korean-hackers-distribute.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de noviembre de 2023\ue804Sala de redacci\u00f3nAtaque a la cadena de suministro de software Un actor de amenazas<\/p>\n","protected":false},"author":1,"featured_media":1059583,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,3580,4664,217405,40916,4662,6369,4668,201033,35239,4654,201031,4659,4653,4655,4666,4665,6246,201032,2751,217406,4660],"class_list":["post-1059582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-cadena","tag-como-hackear","tag-cyberlink","tag-distribuyen","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-suministro","tag-troyanizado","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1059582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1059582"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1059582\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1059583"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1059582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1059582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1059582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}