{"id":1377234,"date":"2024-09-26T14:50:27","date_gmt":"2024-09-26T14:50:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-utilizan-el-nuevo-malware-klogexe-y-fpspy-en-ataques-dirigidos\/"},"modified":"2024-09-26T14:50:31","modified_gmt":"2024-09-26T14:50:31","slug":"los-piratas-informaticos-norcoreanos-utilizan-el-nuevo-malware-klogexe-y-fpspy-en-ataques-dirigidos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-utilizan-el-nuevo-malware-klogexe-y-fpspy-en-ataques-dirigidos\/","title":{"rendered":"Los piratas inform\u00e1ticos norcoreanos utilizan el nuevo malware KLogEXE y FPSpy en ataques dirigidos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>26 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ataque cibern\u00e9tico \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha observado que actores de amenazas con v\u00ednculos con Corea del Norte aprovechan dos nuevas cepas de malware denominadas KLogEXE y FPSpy.<\/p>\n

La actividad ha sido atribuida a un adversario rastreado como Kimsuky, tambi\u00e9n conocido como APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (anteriormente Thallium), Sparkling Pisces, Springtail y Velvet Chollima.<\/p>\n

“Estas muestras ampl\u00edan el ya extenso arsenal de Sparkling Pisces y demuestran la continua evoluci\u00f3n del grupo y sus crecientes capacidades”, dijeron los investigadores de la Unidad 42 de Palo Alto Networks, Daniel Frank y Lior Rochberger. dicho<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Activo desde al menos 2012, el actor de amenazas ha sido llamado el “rey del spear phishing” por su capacidad de enga\u00f1ar a las v\u00edctimas para que descarguen malware enviando correos electr\u00f3nicos que parecen provenir de partes confiables.<\/p>\n

El an\u00e1lisis de la Unidad 42 de la infraestructura de Sparkling Pisces ha descubierto dos nuevos ejecutables port\u00e1tiles denominados KLogEXE y FPSpy.<\/p>\n

KLogExe es una versi\u00f3n C++ del keylogger basado en PowerShell llamado InfoKey que fue destacado por JPCERT\/CC en conexi\u00f3n con una campa\u00f1a de Kimsuky dirigida a organizaciones japonesas.<\/p>\n

\"Malware<\/a><\/div>\n

El malware viene equipado con capacidades para recopilar y filtrar informaci\u00f3n sobre las aplicaciones que se est\u00e1n ejecutando actualmente en la estaci\u00f3n de trabajo comprometida, las pulsaciones de teclas realizadas y los clics del mouse.<\/p>\n

Por otro lado, se dice que FPSpy es una variante de la puerta trasera que AhnLab revelado<\/a> en 2022, con superposiciones identificadas con un malware que Cyberseason document\u00f3 bajo el nombre KGH_SPY a fines de 2020.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

FPSpy, adem\u00e1s de registrar teclas, tambi\u00e9n est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n del sistema, descargar y ejecutar m\u00e1s cargas \u00fatiles, ejecutar comandos arbitrarios y enumerar unidades, carpetas y archivos en el dispositivo infectado.<\/p>\n

La Unidad 42 dijo que tambi\u00e9n pudo identificar puntos de similitud en el c\u00f3digo fuente de KLogExe y FPSpy, lo que sugiere que probablemente sean obra del mismo autor.<\/p>\n

“La mayor\u00eda de los objetivos que observamos durante nuestra investigaci\u00f3n proced\u00edan de Corea del Sur y Jap\u00f3n, lo que coincide con los objetivos anteriores de Kimsuky”, dijeron los investigadores.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n