{"id":1083079,"date":"2023-12-08T16:11:29","date_gmt":"2023-12-08T16:11:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/kimsuky-norcoreano-ataca-a-institutos-de-investigacion-de-corea-del-sur-con-ataques-por-la-puerta-trasera\/"},"modified":"2023-12-08T16:11:33","modified_gmt":"2023-12-08T16:11:33","slug":"kimsuky-norcoreano-ataca-a-institutos-de-investigacion-de-corea-del-sur-con-ataques-por-la-puerta-trasera","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/kimsuky-norcoreano-ataca-a-institutos-de-investigacion-de-corea-del-sur-con-ataques-por-la-puerta-trasera\/","title":{"rendered":"Kimsuky norcoreano ataca a institutos de investigaci\u00f3n de Corea del Sur con ataques por la puerta trasera"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberespionaje \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Kimsuky-norcoreano-ataca-a-institutos-de-investigacion-de-Corea-del.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas norcoreano conocido como <strong>Kimsuky<\/strong> Se ha observado que se dirige a institutos de investigaci\u00f3n en Corea del Sur como parte de una campa\u00f1a de phishing con el objetivo final de distribuir puertas traseras en sistemas comprometidos.<\/p>\n<p>&#8220;En \u00faltima instancia, el actor de la amenaza utiliza una puerta trasera para robar informaci\u00f3n y ejecutar comandos&#8221;, afirma el Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/asec.ahnlab.com\/en\/59387\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>Las cadenas de ataque comienzan con un se\u00f1uelo de declaraci\u00f3n de importaci\u00f3n que en realidad es un archivo JSE malicioso que contiene un script de PowerShell ofuscado, una carga \u00fatil codificada en Base64 y un documento PDF se\u00f1uelo.<\/p>\n<p>La siguiente etapa implica abrir el archivo PDF como t\u00e1ctica de distracci\u00f3n, mientras que el script de PowerShell se ejecuta en segundo plano para iniciar la puerta trasera.<\/p>\n<p>El malware, por su parte, est\u00e1 configurado para recopilar informaci\u00f3n de red y otros datos relevantes (es decir, nombre de host, nombre de usuario y versi\u00f3n del sistema operativo) y transmitir los detalles codificados a un servidor remoto.<\/p>\n<p>Tambi\u00e9n es capaz de ejecutar comandos, ejecutar cargas \u00fatiles adicionales y finalizarse a s\u00ed mismo, convirti\u00e9ndolo en una puerta trasera para acceso remoto al host infectado.<\/p>\n<section class=\"check_two_webinar clear badbox\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz?  Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Kimsuky, activo desde al menos 2012, comenz\u00f3 apuntando a entidades gubernamentales, grupos de expertos e individuos identificados como expertos en diversos campos del gobierno de Corea del Sur, antes de expandir su huella victimol\u00f3gica para abarcar Europa, Rusia y Estados Unidos.<\/p>\n<p>A principios de este mes, el Departamento del Tesoro de Estados Unidos sancion\u00f3 a Kimsuky por recopilar inteligencia para apoyar los objetivos estrat\u00e9gicos de Corea del Norte, incluidos eventos geopol\u00edticos, pol\u00edtica exterior y esfuerzos diplom\u00e1ticos.<\/p>\n<p>&#8220;Kimsuky ha centrado sus actividades de recopilaci\u00f3n de inteligencia en pol\u00edtica exterior y cuestiones de seguridad nacional relacionadas con la pen\u00ednsula de Corea, la pol\u00edtica nuclear y las sanciones&#8221;, dijo la firma de ciberseguridad ThreatMon. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/threatmon.io\/storage\/unraveling-the-layers-analysis-of-kimsukys-multi-staged-cyberattack\/\" target=\"_blank\">anotado<\/a> en un informe reciente.<\/p>\n<p>Tambi\u00e9n se ha observado que el grupo patrocinado por el estado aprovecha URL trampa que, al hacer clic, descargan un archivo ZIP falso disfrazado de actualizaci\u00f3n del navegador Chrome para implementar un VBScript malicioso desde Google Drive que emplea el almacenamiento en la nube como conducto para los datos. exfiltraci\u00f3n y comando y control (C2).<\/p>\n<h2 style=\"text-align: left;\">El grupo Lazarus practica phishing en Telegram<\/h2>\n<p>El desarrollo se produce cuando la empresa de seguridad blockchain SlowMist implic\u00f3 al notorio grupo respaldado por Corea del Norte llamado Lazarus Group en una campa\u00f1a de phishing generalizada en Telegram dirigida al sector de las criptomonedas.<\/p>\n<p>&#8220;M\u00e1s recientemente, estos piratas inform\u00e1ticos han intensificado sus t\u00e1cticas haci\u00e9ndose pasar por instituciones de inversi\u00f3n acreditadas para ejecutar estafas de phishing contra varios equipos de proyectos de criptomonedas&#8221;, dijo la firma con sede en Singapur. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/slowmist.medium.com\/analysis-of-north-korean-hackers-targeted-phishing-scams-on-telegram-872db3f7392b\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Despu\u00e9s de establecer una buena relaci\u00f3n, los objetivos son enga\u00f1ados para que descarguen un script malicioso con el pretexto de compartir un enlace de reuni\u00f3n en l\u00ednea que facilita el robo de criptomonedas.<\/p>\n<p>Tambi\u00e9n sigue un informe de la Agencia de Polic\u00eda Metropolitana de Se\u00fal (SMPA) que <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.smpa.go.kr\/user\/nd42986.do?View&amp;boardNo=00300907\" target=\"_blank\">acusado<\/a> el subgrupo de Lazarus, cuyo nombre en c\u00f3digo es Andariel, se dedica a robar informaci\u00f3n t\u00e9cnica sobre sistemas de armas antia\u00e9reas de empresas de defensa nacionales y a blanquear los ingresos del ransomware a Corea del Norte.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702051889_717_Kimsuky-norcoreano-ataca-a-institutos-de-investigacion-de-Corea-del.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702051889_717_Kimsuky-norcoreano-ataca-a-institutos-de-investigacion-de-Corea-del.jpg\" alt=\"Phishing en Telegrama\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Phishing en Telegrama\"\/><\/a><\/div>\n<p>Se estima que en los ataques se robaron m\u00e1s de 250 archivos, por un valor de 1,2 terabytes.  Para ocultar las huellas, se dice que el adversario utiliz\u00f3 como punto de entrada servidores de una empresa local que &#8220;alquila servidores a suscriptores con identidades poco claras&#8221;.<\/p>\n<p>Adem\u00e1s, el grupo extorsion\u00f3 470 millones de wones (356.000 d\u00f3lares) en bitcoins de tres empresas surcoreanas en ataques de ransomware y los lav\u00f3 a trav\u00e9s de intercambios de activos virtuales como Bithumb y Binance.  Vale la pena se\u00f1alar que Andariel ha sido vinculado con la implementaci\u00f3n del ransomware Maui en el pasado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/n-korean-kimsuky-targeting-south-korean.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de diciembre de 2023\ue804Sala de redacci\u00f3nCiberespionaje \/ Criptomoneda El actor de amenazas norcoreano conocido como Kimsuky Se<\/p>\n","protected":false},"author":1,"featured_media":1083080,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4397,2346,4661,4664,99,1939,38,4662,68797,1034,120187,4668,201033,73806,4654,201031,4659,4653,4655,231,1732,4666,4665,201032,758,7157,4660],"class_list":["post-1083079","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataca","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-corea","tag-del","tag-filtracion-de-datos","tag-institutos","tag-investigacion","tag-kimsuky","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-norcoreano","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-sur","tag-trasera","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1083079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1083079"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1083079\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1083080"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1083079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1083079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1083079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}