Se ha observado que actores de estados-naci\u00f3n afiliados a Corea del Norte utilizan ataques de phishing para ofrecer una variedad de puertas traseras y herramientas como AppleSeed, Meterpreter y TinyNuke para tomar el control de las m\u00e1quinas comprometidas.<\/p>\n
La empresa de ciberseguridad con sede en Corea del Sur AhnLab atribuy\u00f3 la actividad a un grupo de amenazas persistentes avanzadas conocido como Kimsuky<\/strong>.<\/p>\n “Un punto notable sobre los ataques que utilizan AppleSeed es que se han utilizado m\u00e9todos de ataque similares durante muchos a\u00f1os sin cambios significativos en el malware que se utilizan juntos”, dijo el Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) dicho<\/a> en un an\u00e1lisis publicado el jueves.<\/p>\n Kimsuky, activo desde hace m\u00e1s de una d\u00e9cada, es conocido por apuntar a una amplia gama de entidades en Corea del Sur, antes de expandir su enfoque para incluir otras geograf\u00edas en 2017. Fue sancionado por el gobierno de Estados Unidos a fines del mes pasado por acumular inteligencia para apoyar a Corea del Norte. Los objetivos estrat\u00e9gicos de Corea.<\/p>\n De USUARIO a ADMIN: aprenda c\u00f3mo los piratas inform\u00e1ticos obtienen el control total<\/p>\n <\/a> <\/p>\n Descubra las t\u00e1cticas secretas que utilizan los piratas inform\u00e1ticos para convertirse en administradores, c\u00f3mo detectarlos y bloquearlos antes de que sea demasiado tarde. Reg\u00edstrese hoy para nuestro seminario web.<\/p>\n \u00danete ahora<\/a> <\/section>\n Las campa\u00f1as de espionaje del actor de amenazas se realizan a trav\u00e9s de ataques de phishing que contienen documentos se\u00f1uelo maliciosos que, al abrirse, culminan en la implementaci\u00f3n de varias familias de malware.<\/p>\n Una de las puertas traseras destacadas basadas en Windows utilizadas por Kimsuky es AppleSeed (tambi\u00e9n conocido como JamBog), un malware DLL que se puso en uso ya en mayo de 2019 y se actualiz\u00f3 con una versi\u00f3n de Android, as\u00ed como con una nueva variante escrita en Golang llamada Semilla alfa<\/a>.<\/p>\n semilla de manzana<\/a> est\u00e1 dise\u00f1ado para recibir instrucciones de un servidor controlado por actores, soltar cargas \u00fatiles adicionales y filtrar datos confidenciales como archivos, pulsaciones de teclas y capturas de pantalla. AlphaSeed, al igual que AppleSeed, incorpora caracter\u00edsticas similares pero tambi\u00e9n tiene algunas diferencias cruciales.<\/p>\n “AlphaSeed fue desarrollado en Golang y utiliza cromado<\/a> para las comunicaciones con el [command-and-control] servidor”, dijo ASEC, a diferencia de AppleSeed, que se basa en protocolos HTTP o SMTP. Chromedp es una biblioteca popular de Golang para interactuar con el navegador Google Chrome en modo sin cabeza a trav\u00e9s del Protocolo de herramientas de desarrollo<\/a>.<\/p>\n Hay evidencia que sugiere que Kimsuky ha utilizado AlphaSeed en ataques desde octubre de 2022, con algunas intrusiones entregando tanto AppleSeed como AlphaSeed en el mismo sistema de destino mediante un cuentagotas de JavaScript.<\/p>\n El adversario tambi\u00e9n implementa el malware Meterpreter y VNC, como TightVNC y TinyNuke (tambi\u00e9n conocido como Nuclear Bot), que pueden aprovecharse para tomar el control del sistema afectado.<\/p>\n El desarrollo se produce cuando Nisos dijo que descubri\u00f3 una serie de personas en l\u00ednea en LinkedIn y GitHub probablemente utilizadas por los trabajadores de tecnolog\u00eda de la informaci\u00f3n (TI) de Corea del Norte para obtener de manera fraudulenta empleo remoto de empresas en los EE. UU. y actuar como una fuente de generaci\u00f3n de ingresos para el r\u00e9gimen y ayudar a financiar sus prioridades econ\u00f3micas y de seguridad.<\/p>\n “Las personas a menudo afirmaban ser competentes en el desarrollo de varios tipos diferentes de aplicaciones y tener experiencia trabajando con transacciones criptogr\u00e1ficas y blockchain”, la firma de inteligencia de amenazas. dicho<\/a> en un informe publicado a principios de este mes.<\/p>\n “Adem\u00e1s, todas las personas buscaban puestos \u00fanicamente remotos en el sector tecnol\u00f3gico y estaban especialmente centrados en obtener un nuevo empleo. Muchas de las cuentas s\u00f3lo est\u00e1n activas durante un corto per\u00edodo de tiempo antes de que se deshabiliten”.<\/p>\n En los \u00faltimos a\u00f1os, los actores norcoreanos han lanzado una serie de ataques en m\u00faltiples frentes, combinando t\u00e1cticas novedosas y debilidades de la cadena de suministro para atacar a empresas de blockchain y criptomonedas para facilitar el robo de propiedad intelectual y activos virtuales. <\/p>\n La naturaleza prol\u00edfica y agresiva de los ataques se\u00f1ala las diferentes formas en que el pa\u00eds ha recurrido para evadir las sanciones internacionales y beneficiarse ilegalmente de los planes.<\/p>\n “La gente tiende a pensar… \u00bfc\u00f3mo es posible que el ‘Reino Ermita\u00f1o’, entre comillas, sea un actor serio desde una perspectiva cibern\u00e9tica?”, dijo Adam Meyers de CrowdStrike. citado diciendo<\/a> a Pol\u00edtico. “Pero la realidad no podr\u00eda estar m\u00e1s lejos de la verdad”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Hackers-de-Kimsuky-implementan-AppleSeed-Meterpreter-y-TinyNuke-en-los.jpg\")
<\/a><\/center><\/div>\n