Un actor de amenazas respaldado por el estado con v\u00ednculos con la Rep\u00fablica Popular Democr\u00e1tica de Corea (DRPK) ha sido atribuido a una campa\u00f1a de phishing dirigido a periodistas que cubren el pa\u00eds con el objetivo final de implementar una puerta trasera en los sistemas Windows infectados.<\/p>\n
Las intrusiones, que se dice que son obra de Ricochet Chollima, dieron como resultado el despliegue de una nueva cepa de malware llamada GOLDBACKDOOR, un artefacto que comparte superposiciones t\u00e9cnicas con otro malware llamado BLUELIGHT, que anteriormente se hab\u00eda vinculado al grupo.<\/p>\n
\u201cLos periodistas son objetivos de alto valor para los gobiernos hostiles\u201d, firma de ciberseguridad Stairwell dicho<\/a> en un informe publicado la semana pasada. “Comprometer a un periodista puede brindar acceso a informaci\u00f3n altamente confidencial y permitir ataques adicionales contra sus fuentes”.<\/p>\n Ricochet Chollima, tambi\u00e9n conocido como APT37<\/a>InkySquid y ScarCruft, es un adversario de intrusi\u00f3n dirigido al nexo de Corea del Norte que ha estado involucrado en ataques de espionaje desde al menos 2016. El actor de amenazas tiene un historial de atacar a la Rep\u00fablica de Corea con un enfoque notable en funcionarios gubernamentales, no miembros. organizaciones gubernamentales, acad\u00e9micos, periodistas y desertores norcoreanos.<\/p>\n En noviembre de 2021, Kaspersky descubri\u00f3 evidencia de que el equipo de pirater\u00eda entreg\u00f3 un implante previamente no documentado llamado Chinotto como parte de una nueva ola de ataques de vigilancia altamente dirigidos, mientras que otras operaciones anteriores utilizaron una herramienta de acceso remoto llamada BLUELIGHT.<\/p>\n La investigaci\u00f3n de Stairwell sobre la campa\u00f1a se produce semanas despu\u00e9s de NK News revelado<\/a> que los mensajes de se\u00f1uelo se enviaron desde una direcci\u00f3n de correo electr\u00f3nico personal perteneciente a un exfuncionario de inteligencia de Corea del Sur, lo que finalmente condujo al despliegue de la puerta trasera en un proceso de infecci\u00f3n de varias etapas para evadir la detecci\u00f3n.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650967089_606_Los-piratas-informaticos-de-Corea-del-Norte-atacan-a-los.jpg\" "\\"Malware")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n