{"id":1237857,"date":"2024-06-14T19:47:33","date_gmt":"2024-06-14T19:47:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-atacan-a-la-tecnologia-financiera-brasilena-con-sofisticadas-tacticas-de-phishing\/"},"modified":"2024-06-14T19:47:38","modified_gmt":"2024-06-14T19:47:38","slug":"hackers-norcoreanos-atacan-a-la-tecnologia-financiera-brasilena-con-sofisticadas-tacticas-de-phishing","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-atacan-a-la-tecnologia-financiera-brasilena-con-sofisticadas-tacticas-de-phishing\/","title":{"rendered":"Hackers norcoreanos atacan a la tecnolog\u00eda financiera brasile\u00f1a con sofisticadas t\u00e1cticas de phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Hackers-norcoreanos-atacan-a-la-tecnologia-financiera-brasilena-con-sofisticadas.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas vinculados a Corea del Norte han representado un tercio de toda la actividad de phishing dirigida a Brasil desde 2020, ya que el surgimiento del pa\u00eds como una potencia influyente ha llamado la atenci\u00f3n de los grupos de ciberespionaje.<\/p>\n<p>&#8220;Los actores respaldados por el gobierno de Corea del Norte han atacado al gobierno brasile\u00f1o y a los sectores aeroespacial, tecnol\u00f3gico y de servicios financieros de Brasil&#8221;, dijeron las divisiones Mandiant y Threat Analysis Group (TAG) de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/cyber-threats-targeting-brazil\" target=\"_blank\">dicho<\/a> en un informe conjunto publicado esta semana.<\/p>\n<p>&#8220;Al igual que sus intereses en otras regiones, las empresas de criptomonedas y tecnolog\u00eda financiera han sido un foco particular, y al menos tres grupos norcoreanos han apuntado a empresas brasile\u00f1as de criptomonedas y tecnolog\u00eda financiera&#8221;.<\/p>\n<p>Entre esos grupos se destaca un actor de amenazas identificado como UNC4899 (tambi\u00e9n conocido como Jade Sleet, PUKCHONG y TraderTraitor), que se ha dirigido a los profesionales de las criptomonedas con una aplicaci\u00f3n Python troyanizada con malware.<\/p>\n<p>Las cadenas de ataque implican llegar a objetivos potenciales a trav\u00e9s de las redes sociales y enviar un documento PDF benigno que contiene una descripci\u00f3n del trabajo para una supuesta oportunidad laboral en una conocida empresa de criptomonedas.<\/p>\n<p>Si el objetivo expresa inter\u00e9s en la oferta de trabajo, el actor de la amenaza le da seguimiento enviando un segundo documento PDF inofensivo con un cuestionario de habilidades e instrucciones para completar una tarea de codificaci\u00f3n descargando un proyecto de GitHub.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718071790_678_Microsoft-renueva-la-controvertida-funcion-de-retiro-del-mercado-impulsada.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El proyecto era una aplicaci\u00f3n Python troyanizada para recuperar precios de criptomonedas que se modific\u00f3 para llegar a un dominio controlado por un atacante y recuperar una carga \u00fatil de segunda etapa si se cumpl\u00edan condiciones espec\u00edficas&#8221;, dijeron Mandiant y los investigadores de TAG.<\/p>\n<p>Esta no es la primera vez que UNC4899, que se ha atribuido al hack de JumpCloud de 2023, aprovecha este enfoque.  En julio de 2023, GitHub advirti\u00f3 sobre un ataque de ingenier\u00eda social que buscaba enga\u00f1ar a los empleados que trabajaban en empresas de blockchain, criptomonedas, juegos de azar en l\u00ednea y ciberseguridad para que ejecutaran c\u00f3digo alojado en un repositorio de GitHub utilizando paquetes npm falsos.<\/p>\n<p>Las campa\u00f1as de ingenier\u00eda social con temas laborales son un tema recurrente entre los grupos de pirater\u00eda de Corea del Norte, y el gigante tecnol\u00f3gico tambi\u00e9n detect\u00f3 una campa\u00f1a orquestada por un grupo al que rastrea como PAEKTUSAN para entregar un descargador de malware en C++ denominado AGAMEMNON a trav\u00e9s de archivos adjuntos de Microsoft Word incrustados en correos electr\u00f3nicos de phishing. .<\/p>\n<p>&#8220;En un ejemplo, PAEKTUSAN cre\u00f3 una cuenta haci\u00e9ndose pasar por un director de recursos humanos de una empresa aeroespacial brasile\u00f1a y la utiliz\u00f3 para enviar correos electr\u00f3nicos de phishing a empleados de una segunda empresa aeroespacial brasile\u00f1a&#8221;, se\u00f1alaron los investigadores, y agregaron que las campa\u00f1as son consistentes con una actividad de larga duraci\u00f3n. rastreado como Operaci\u00f3n Dream Job.<\/p>\n<p>&#8220;En una campa\u00f1a separada, PAEKTUSAN se hizo pasar por un reclutador de una importante empresa aeroespacial de EE. UU. y contact\u00f3 a profesionales en Brasil y otras regiones a trav\u00e9s de correo electr\u00f3nico y redes sociales sobre posibles oportunidades laborales&#8221;.<\/p>\n<p>Google dijo adem\u00e1s que bloque\u00f3 los intentos de otro grupo norcoreano llamado PRONTO de apuntar a diplom\u00e1ticos con se\u00f1uelos de correo electr\u00f3nico relacionados con la desnuclearizaci\u00f3n y noticias para enga\u00f1arlos para que visiten p\u00e1ginas de recolecci\u00f3n de credenciales o proporcionen su informaci\u00f3n de inicio de sesi\u00f3n para ver un supuesto documento PDF.<\/p>\n<p>El desarrollo se produce semanas despu\u00e9s de que Microsoft arrojara luz sobre un actor de amenazas previamente indocumentado de origen norcoreano, con nombre en c\u00f3digo Moonstone Sleet, que ha se\u00f1alado a personas y organizaciones en los sectores de base industrial de software y tecnolog\u00eda de la informaci\u00f3n, educaci\u00f3n y defensa con ataques de ransomware y espionaje. .<\/p>\n<p>Entre las t\u00e1cticas destacables de Moonstone Sleet se encuentra la distribuci\u00f3n de malware a trav\u00e9s de paquetes npm falsificados. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/north-korean-state-actors\/\" target=\"_blank\">publicado en el registro npm<\/a>, reflejando el de UNC4899.  Dicho esto, los paquetes asociados con los dos grupos tienen distintos estilos y estructuras de c\u00f3digo.<\/p>\n<p>&#8220;Los paquetes de Jade Sleet, descubiertos a lo largo del verano de 2023, fueron dise\u00f1ados para funcionar en pares, y cada par fue publicado por una cuenta de usuario npm separada para distribuir su funcionalidad maliciosa&#8221;, dijeron los investigadores de Checkmarx, Tzachi Zornstein y Yehuda Gelb. <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/a-new-north-korean-group-emerges-disrupting-the-open-source-ecosystem\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Por el contrario, los paquetes publicados a finales de 2023 y principios de 2024 adoptaron un enfoque de paquete \u00fanico m\u00e1s simplificado que ejecutar\u00eda su carga \u00fatil inmediatamente despu\u00e9s de la instalaci\u00f3n. En el segundo trimestre de 2024, los paquetes aumentaron en complejidad y los atacantes agregaron ofuscaci\u00f3n y tambi\u00e9n apunta a sistemas Linux&#8221;.<\/p>\n<p>Independientemente de las diferencias, la t\u00e1ctica abusa de la confianza que los usuarios depositan en los repositorios de c\u00f3digo abierto, lo que permite a los actores de amenazas llegar a una audiencia m\u00e1s amplia y aumentar la probabilidad de que uno de sus paquetes maliciosos pueda ser instalado inadvertidamente por desarrolladores involuntarios.<\/p>\n<p>La divulgaci\u00f3n es significativa, sobre todo porque marca una expansi\u00f3n del mecanismo de distribuci\u00f3n de malware de Moonstone Sleet, que anteriormente depend\u00eda de la difusi\u00f3n de paquetes npm falsos utilizando LinkedIn y sitios web de aut\u00f3nomos.<\/p>\n<p>Los hallazgos tambi\u00e9n siguen al descubrimiento de una nueva campa\u00f1a de ingenier\u00eda social emprendida por el grupo Kimsuky, vinculado a Corea del Norte, en la que se hizo pasar por la agencia de noticias Reuters para atacar a activistas norcoreanos de derechos humanos y entregarles malware que roba informaci\u00f3n bajo la apariencia de una solicitud de entrevista, seg\u00fan a <a rel=\"nofollow noopener\" href=\"https:\/\/www.genians.co.kr\/blog\/threat_intelligence\/interview\" target=\"_blank\">genios<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/north-korean-hackers-target-brazilian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los actores de amenazas vinculados a Corea del Norte han representado un tercio de toda la actividad de<\/p>\n","protected":false},"author":1,"featured_media":1237858,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6350,4661,6615,4664,99,4662,3553,6369,4668,201033,35239,4654,201031,4659,4653,4655,8178,4666,4665,16485,201032,11334,3368,4660],"class_list":["post-1237857","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacan","tag-ataques-ciberneticos","tag-brasilena","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-financiera","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sofisticadas","tag-software-malicioso-ransomware","tag-tacticas","tag-tecnologia","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1237857","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1237857"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1237857\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1237858"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1237857"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1237857"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1237857"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}