{"id":1066948,"date":"2023-11-28T05:23:29","date_gmt":"2023-11-28T05:23:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-mezclan-tacticas-de-malware-para-macos-para-evadir-la-deteccion\/"},"modified":"2023-11-28T05:23:32","modified_gmt":"2023-11-28T05:23:32","slug":"hackers-norcoreanos-mezclan-tacticas-de-malware-para-macos-para-evadir-la-deteccion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-mezclan-tacticas-de-malware-para-macos-para-evadir-la-deteccion\/","title":{"rendered":"Hackers norcoreanos &#8216;mezclan&#8217; t\u00e1cticas de malware para macOS para evadir la detecci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Hackers-norcoreanos-mezclan-tacticas-de-malware-para-macOS-para-evadir.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado que los actores de amenazas norcoreanos detr\u00e1s de las cepas de malware para macOS, como RustBucket y KANDYKORN, &#8220;mezclan y combinan&#8221; diferentes elementos de las dos cadenas de ataque dispares, aprovechando los cuentagotas de RustBucket para entregar KANDYKORN.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/dprk-crypto-theft-macos-rustbucket-droppers-pivot-to-deliver-kandykorn-payloads\/\" target=\"_blank\">recomendaciones<\/a> provienen de la empresa de ciberseguridad SentinelOne, que tambi\u00e9n vincul\u00f3 un tercer malware espec\u00edfico de macOS llamado ObjCShellz a la campa\u00f1a RustBucket.<\/p>\n<p>RustBucket se refiere a un grupo de actividades vinculado al Grupo Lazarus en el que se utiliza una versi\u00f3n con puerta trasera de una aplicaci\u00f3n de lectura de PDF, denominada SwiftLoader, como conducto para cargar un malware de siguiente etapa escrito en Rust al ver un documento se\u00f1uelo especialmente dise\u00f1ado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La campa\u00f1a KANDYKORN, por otro lado, se refiere a una operaci\u00f3n cibern\u00e9tica maliciosa en la que los ingenieros de blockchain de una plataforma de intercambio de cifrado an\u00f3nima fueron atacados a trav\u00e9s de Discord para iniciar una sofisticada secuencia de ataque de m\u00faltiples etapas que condujo al despliegue de la memoria con todas las funciones del mismo nombre. Troyano residente de acceso remoto.<\/p>\n<p>La tercera pieza del rompecabezas del ataque es ObjCShellz, que Jamf Threat Labs revel\u00f3 a principios de este mes como una carga \u00fatil de etapa posterior que act\u00faa como un shell remoto que ejecuta comandos de shell enviados desde el servidor atacante.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1701149008_342_Hackers-norcoreanos-mezclan-tacticas-de-malware-para-macOS-para-evadir.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1701149008_342_Hackers-norcoreanos-mezclan-tacticas-de-malware-para-macOS-para-evadir.jpg\" alt=\"Software malicioso para MacOS\" border=\"0\" data-original-height=\"451\" data-original-width=\"728\" title=\"Software malicioso para MacOS\"\/><\/a><\/div>\n<p>Un an\u00e1lisis m\u00e1s detallado de estas campa\u00f1as realizado por SentinelOne ahora ha demostrado que Lazarus Group est\u00e1 utilizando SwiftLoader para distribuir KANDYKORN, lo que corrobora un informe reciente de Mandiant, propiedad de Google, sobre c\u00f3mo diferentes grupos de hackers de Corea del Norte est\u00e1n tomando prestadas cada vez m\u00e1s las t\u00e1cticas y herramientas de otros.<\/p>\n<p>&#8220;El panorama cibern\u00e9tico de la RPDC ha evolucionado hasta convertirse en una organizaci\u00f3n simplificada con herramientas y esfuerzos de selecci\u00f3n compartidos&#8221;, se\u00f1al\u00f3 Mandiant.  &#8220;Este enfoque flexible para la asignaci\u00f3n de tareas dificulta que los defensores rastreen, atribuyan y frustren actividades maliciosas, al tiempo que permite que este adversario ahora colaborativo se mueva sigilosamente con mayor velocidad y adaptabilidad&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto incluye el uso de nuevas variantes del stager SwiftLoader que pretende ser un ejecutable llamado EdoneViewer pero, en realidad, contacta un dominio controlado por un actor para probablemente recuperar la RAT KANDYKORN bas\u00e1ndose en superposiciones en la infraestructura y las t\u00e1cticas empleadas.<\/p>\n<p>La divulgaci\u00f3n se produce cuando el Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/59318\/\" target=\"_blank\">implicado<\/a> Andariel, un subgrupo dentro de Lazarus, a ciberataques aprovechando una falla de seguridad en Apache ActiveMQ (CVE-2023-46604, puntuaci\u00f3n CVSS: 10.0) para instalar puertas traseras NukeSped y TigerRAT.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/n-korean-hackers-mixing-and-matching.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de noviembre de 2023\ue804Sala de redacci\u00f3nMalware\/Ciberespionaje Se ha observado que los actores de amenazas norcoreanos detr\u00e1s de<\/p>\n","protected":false},"author":1,"featured_media":1066949,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,34790,28129,4662,6369,4668,201033,34079,4669,55582,35239,4654,201031,4659,4653,4655,18,4666,4665,201032,11334,4660],"class_list":["post-1066948","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-deteccion","tag-evadir","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-macos","tag-malware","tag-mezclan","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tacticas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1066948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1066948"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1066948\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1066949"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1066948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1066948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1066948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}