{"id":1328247,"date":"2024-08-21T23:43:16","date_gmt":"2024-08-21T23:43:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-todoswift-para-macos-esta-vinculado-a-grupos-de-piratas-informaticos-de-corea-del-norte\/"},"modified":"2024-08-21T23:43:21","modified_gmt":"2024-08-21T23:43:21","slug":"el-nuevo-malware-todoswift-para-macos-esta-vinculado-a-grupos-de-piratas-informaticos-de-corea-del-norte","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-todoswift-para-macos-esta-vinculado-a-grupos-de-piratas-informaticos-de-corea-del-norte\/","title":{"rendered":"El nuevo malware TodoSwift para macOS est\u00e1 vinculado a grupos de piratas inform\u00e1ticos de Corea del Norte"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-nuevo-malware-TodoSwift-para-macOS-esta-vinculado-a-grupos.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto una nueva cepa de malware para macOS denominada TodoSwift que, seg\u00fan dicen, presenta puntos en com\u00fan con software malicioso conocido utilizado por grupos de piratas inform\u00e1ticos norcoreanos.<\/p>\n<p>&#8220;Esta aplicaci\u00f3n comparte varios comportamientos con el malware que hemos visto que se origin\u00f3 en Corea del Norte (RPDC), espec\u00edficamente el actor de amenazas conocido como BlueNoroff, como KANDYKORN y RustBucket&#8221;, dijo el investigador de seguridad de Kandji, Christopher L\u00f3pez. <a rel=\"nofollow noopener\" href=\"https:\/\/www.kandji.io\/blog\/todoswift-disguises-malware-download-behind-bitcoin-pdf\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>RustBucket, que sali\u00f3 a la luz por primera vez en julio de 2023, se refiere a una puerta trasera basada en AppleScript que es capaz de obtener cargas \u00fatiles de la siguiente etapa de un servidor de comando y control (C2).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A fines del a\u00f1o pasado, Elastic Security Labs tambi\u00e9n descubri\u00f3 otro malware para macOS identificado como KANDYKORN que se implement\u00f3 en relaci\u00f3n con un ciberataque dirigido a ingenieros de blockchain de una plataforma de intercambio de criptomonedas no identificada.<\/p>\n<p>KANDYKORN se distribuye mediante una sofisticada cadena de infecci\u00f3n de varias etapas y posee la capacidad de acceder y extraer datos del equipo de la v\u00edctima. Tambi\u00e9n est\u00e1 dise\u00f1ado para finalizar procesos arbitrarios y ejecutar comandos en el host.<\/p>\n<p>Un rasgo com\u00fan que conecta a las dos familias de malware radica en el uso de linkpc[.]dominios de red para fines de C2. Se considera que tanto RustBucket como KANDYKORN son obra de un grupo de piratas inform\u00e1ticos llamado Lazarus Group (y su subgrupo conocido como BlueNoroff).<\/p>\n<p>&#8220;La RPDC, a trav\u00e9s de unidades como el Grupo Lazarus, contin\u00faa atacando a empresas de la industria criptogr\u00e1fica con el objetivo de robar criptomonedas para eludir las sanciones internacionales que obstaculizan el crecimiento de su econom\u00eda y sus ambiciones&#8221;, dijo Elastic en ese momento.<\/p>\n<p>&#8220;En esta intrusi\u00f3n, apuntaron a ingenieros de blockchain activos en un servidor de chat p\u00fablico con un se\u00f1uelo dise\u00f1ado para hablar de sus habilidades e intereses, con la promesa subyacente de una ganancia financiera&#8221;.<\/p>\n<p>Los \u00faltimos hallazgos de la plataforma de seguridad y gesti\u00f3n de dispositivos de Apple muestran que TodoSwift se distribuye en forma de un archivo firmado llamado TodoTasks, que consta de un componente cuentagotas.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Este m\u00f3dulo es una aplicaci\u00f3n GUI escrita en SwiftUI que est\u00e1 dise\u00f1ada para mostrar un documento PDF armado a la v\u00edctima, mientras descarga y ejecuta de forma encubierta un binario de segunda etapa, una t\u00e9cnica empleada tambi\u00e9n en RustBucket.<\/p>\n<p>El PDF se\u00f1uelo es un documento inofensivo relacionado con Bitcoin alojado en Google Drive, mientras que la carga \u00fatil maliciosa se recupera de un dominio controlado por el actor (&#8220;buy2x[.]com&#8221;). Se siguen realizando investigaciones adicionales sobre los detalles exactos del binario.<\/p>\n<p>&#8220;El uso de una URL de Google Drive y el paso de la URL C2 como argumento de lanzamiento al binario de etapa 2 es consistente con el malware anterior de la RPDC que afectaba a los sistemas macOS&#8221;, dijo L\u00f3pez.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-macos-malware-todoswift-linked-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de agosto de 2024\ue804Ravie LakshmananMalware \/ Criptomoneda Investigadores de ciberseguridad han descubierto una nueva cepa de malware<\/p>\n","protected":false},"author":1,"featured_media":1328248,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,1939,38,97,8177,6214,4667,34079,4669,239182,595,4654,239508,4658,4659,4653,480,18,6213,246983,4665,246984,249377,12460,246982,239484],"class_list":["post-1328247","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-corea","tag-del","tag-esta","tag-grupos","tag-informaticos","tag-las-noticias-de-los-hackers","tag-macos","tag-malware","tag-malware-ransomware","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-para","tag-piratas","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-todoswift","tag-vinculado","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1328247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1328247"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1328247\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1328248"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1328247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1328247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1328247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}