{"id":1147356,"date":"2024-01-22T18:23:23","date_gmt":"2024-01-22T18:23:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-utilizan-una-investigacion-falsa-como-arma-para-ofrecer-la-puerta-trasera-rokrat\/"},"modified":"2024-01-22T18:23:27","modified_gmt":"2024-01-22T18:23:27","slug":"los-piratas-informaticos-norcoreanos-utilizan-una-investigacion-falsa-como-arma-para-ofrecer-la-puerta-trasera-rokrat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-utilizan-una-investigacion-falsa-como-arma-para-ofrecer-la-puerta-trasera-rokrat\/","title":{"rendered":"Los piratas inform\u00e1ticos norcoreanos utilizan una investigaci\u00f3n falsa como arma para ofrecer la puerta trasera RokRAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico \/ pirater\u00eda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-piratas-informaticos-norcoreanos-utilizan-una-investigacion-falsa-como-arma.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Organizaciones de medios y expertos de alto perfil en asuntos de Corea del Norte han sido los destinatarios de una nueva campa\u00f1a orquestada por un actor de amenazas conocido como <strong>ScarCruft<\/strong> en diciembre de 2023.<\/p>\n<p>&#8220;ScarCruft ha estado experimentando con nuevas cadenas de infecci\u00f3n, incluido el uso de un informe t\u00e9cnico de investigaci\u00f3n de amenazas como se\u00f1uelo, probablemente dirigido a consumidores de inteligencia de amenazas, como profesionales de la ciberseguridad&#8221;, dijeron los investigadores de SentinelOne, Aleksandar Milenkoski y Tom Hegel. <a rel=\"nofollow noopener\" href=\"https:\/\/s1.ai\/ScarFut\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Se considera que el adversario vinculado a Corea del Norte, tambi\u00e9n conocido con el nombre de APT37, InkySquid, RedEyes, Ricochet Chollima y Ruby Sleet, forma parte del Ministerio de Seguridad del Estado (MSS), lo que lo distingue del Grupo Lazarus y Kimsuky, que son elementos dentro de la Oficina General de Reconocimiento (RGB).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705323196_227_Balada-Injector-infecta-mas-de-7100-sitios-de-WordPress-utilizando.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>el grupo es <a rel=\"nofollow noopener\" href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Cloud-Spy-Analysis-of-Recent-Attack-Activities-by-Group123-CN\/\" target=\"_blank\">conocido<\/a> por apuntar a gobiernos y desertores, aprovechando se\u00f1uelos de phishing para entregar RokRAT y otras puertas traseras con el objetivo final de <a rel=\"nofollow noopener\" href=\"https:\/\/www.genians.co.kr\/blog\/market\" target=\"_blank\">recopilaci\u00f3n de inteligencia encubierta<\/a> en pos de los intereses estrat\u00e9gicos de Corea del Norte.<\/p>\n<p>En agosto de 2023, ScarCruft fue vinculado a un ataque a la empresa rusa de ingenier\u00eda de misiles NPO Mashinostroyeniya junto con Lazarus Group en lo que se consider\u00f3 una &#8220;misi\u00f3n de espionaje estrat\u00e9gico altamente deseable&#8221; dise\u00f1ada para beneficiar su controvertido programa de misiles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705947802_705_Los-piratas-informaticos-norcoreanos-utilizan-una-investigacion-falsa-como-arma.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705947802_705_Los-piratas-informaticos-norcoreanos-utilizan-una-investigacion-falsa-como-arma.jpg\" alt=\"Norcoreano\" border=\"0\" data-original-height=\"453\" data-original-width=\"728\" title=\"Norcoreano\"\/><\/a><\/div>\n<p>A principios de esta semana, los medios estatales de Corea del Norte <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/world-asia-68027356\" target=\"_blank\">reportado<\/a> que el pa\u00eds hab\u00eda llevado a cabo una prueba de su &#8220;sistema de armas nucleares submarinas&#8221; en respuesta a los simulacros de Estados Unidos, Corea del Sur y Jap\u00f3n, describiendo los ejercicios como una amenaza a su seguridad nacional.<\/p>\n<p>La \u00faltima cadena de ataques observada por SentinelOne tuvo como objetivo a un experto en asuntos de Corea del Norte haci\u00e9ndose pasar por miembro del Instituto de Investigaci\u00f3n de Corea del Norte e instando al destinatario a abrir un archivo ZIP que conten\u00eda materiales de presentaci\u00f3n.<\/p>\n<p>Si bien siete de los nueve archivos del archivo son benignos, dos de ellos son archivos maliciosos de acceso directo de Windows (LNK), que reflejan una secuencia de infecci\u00f3n de varias etapas revelada previamente por Check Point en mayo de 2023 para distribuir la puerta trasera RokRAT.<\/p>\n<p>Hay evidencia que sugiere que algunas de las personas que fueron atacadas alrededor del 13 de diciembre de 2023 tambi\u00e9n fueron se\u00f1aladas previamente un mes antes, el 16 de noviembre de 2023.<\/p>\n<p>SentinelOne dijo que su investigaci\u00f3n tambi\u00e9n descubri\u00f3 malware (dos archivos LNK (&#8220;inteligence.lnk&#8221; y &#8220;news.lnk&#8221;), as\u00ed como variantes de shellcode que entregan RokRAT, que se dice que son parte de los procesos de planificaci\u00f3n y prueba del actor de amenazas.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Mientras que el archivo de acceso directo anterior simplemente abre la aplicaci\u00f3n leg\u00edtima de Bloc de notas, el c\u00f3digo shell ejecutado a trav\u00e9s de news.lnk allana el camino para la implementaci\u00f3n de RokRAT, aunque este procedimiento de infecci\u00f3n a\u00fan no se ha observado en la naturaleza, lo que indica su probable uso para futuras campa\u00f1as.<\/p>\n<p>El desarrollo es una se\u00f1al de que el grupo de hackers del estado-naci\u00f3n est\u00e1 modificando activamente su modus operandi, probablemente en un esfuerzo por eludir la detecci\u00f3n en respuesta a la divulgaci\u00f3n p\u00fablica de sus t\u00e1cticas y t\u00e9cnicas.<\/p>\n<p>&#8220;ScarCruft sigue comprometido con la adquisici\u00f3n de inteligencia estrat\u00e9gica y posiblemente tenga la intenci\u00f3n de obtener informaci\u00f3n sobre estrategias de defensa e inteligencia de amenazas cibern\u00e9ticas privadas&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Esto permite al adversario obtener una mejor comprensi\u00f3n de c\u00f3mo la comunidad internacional percibe los acontecimientos en Corea del Norte, contribuyendo as\u00ed a los procesos de toma de decisiones de Corea del Norte&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/north-korean-hackers-weaponize-fake.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de enero de 2024\ue804Sala de redacci\u00f3nAtaque cibern\u00e9tico \/ pirater\u00eda Organizaciones de medios y expertos de alto perfil<\/p>\n","protected":false},"author":1,"featured_media":1147357,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2122,4661,440,4664,8197,4662,6214,1034,4668,201033,36,35239,4654,201031,4659,4653,4655,15185,18,6213,1732,160280,4666,4665,201032,7157,158,10365,4660],"class_list":["post-1147356","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-arma","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-falsa","tag-filtracion-de-datos","tag-informaticos","tag-investigacion","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ofrecer","tag-para","tag-piratas","tag-puerta","tag-rokrat","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-trasera","tag-una","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1147356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1147356"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1147356\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1147357"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1147356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1147356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1147356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}