{"id":1411603,"date":"2024-10-24T22:25:36","date_gmt":"2024-10-24T22:25:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/lazarus-group-aprovecha-la-vulnerabilidad-de-google-chrome-para-controlar-los-dispositivos-infectados\/"},"modified":"2024-10-24T22:25:41","modified_gmt":"2024-10-24T22:25:41","slug":"lazarus-group-aprovecha-la-vulnerabilidad-de-google-chrome-para-controlar-los-dispositivos-infectados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lazarus-group-aprovecha-la-vulnerabilidad-de-google-chrome-para-controlar-los-dispositivos-infectados\/","title":{"rendered":"Lazarus Group aprovecha la vulnerabilidad de Google Chrome para controlar los dispositivos infectados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Lazarus-Group-aprovecha-la-vulnerabilidad-de-Google-Chrome-para-controlar.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Al actor de amenazas norcoreano conocido como Lazarus Group se le ha atribuido la explotaci\u00f3n de d\u00eda cero de una falla de seguridad ahora parcheada en Google Chrome para tomar el control de los dispositivos infectados.<\/p>\n<p>El proveedor de ciberseguridad Kaspersky dijo que descubri\u00f3 una nueva cadena de ataque en mayo de 2024 que ten\u00eda como objetivo la computadora personal de un ciudadano ruso an\u00f3nimo con la puerta trasera Manuscrypt.<\/p>\n<p>Esto implica activar el exploit de d\u00eda cero simplemente al visitar un sitio web de juego falso (&#8220;detankzone[.]com&#8221;) que estaba dirigido a personas del sector de las criptomonedas. Se estima que la campa\u00f1a comenz\u00f3 en febrero de 2024.<\/p>\n<p>&#8220;En la superficie, este sitio web se parec\u00eda a una p\u00e1gina de producto dise\u00f1ada profesionalmente para un juego de tanques de campo de batalla en l\u00ednea (MOBA) multijugador basado en NFT (token no fungible) de finanzas descentralizadas (DeFi), que invitaba a los usuarios a descargar una versi\u00f3n de prueba&#8221;, investigadores de Kaspersky. Boris Larin y Vasili Berdnikov <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/lazarus-apt-steals-crypto-with-a-tank-game\/114282\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Pero eso era s\u00f3lo un disfraz. Bajo el cap\u00f3, este sitio web ten\u00eda un script oculto que se ejecutaba en el navegador Google Chrome del usuario, lanzando un exploit de d\u00eda cero y dando a los atacantes control total sobre la PC de la v\u00edctima&#8221;.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es CVE-2024-4947, un error de confusi\u00f3n de tipos en el motor V8 JavaScript y WebAssembly que Google parch\u00f3 a mediados de mayo de 2024.<\/p>\n<p>El uso de un juego de tanques malicioso (DeTankWar, \u200b\u200bDeFiTankWar, \u200b\u200bDeTankZone o TankWarsZone) como conducto para distribuir malware es una t\u00e1ctica que Microsoft ha atribuido a otro grupo de actividades de amenazas de Corea del Norte denominado Moonstone Sleet.<\/p>\n<p>Estos ataques se llevan a cabo acerc\u00e1ndose a posibles objetivos a trav\u00e9s de correo electr\u00f3nico o plataformas de mensajer\u00eda, enga\u00f1\u00e1ndolos para que instalen el juego haci\u00e9ndose pasar por una empresa de blockchain o un desarrollador de juegos que busca oportunidades de inversi\u00f3n.<\/p>\n<p>Los \u00faltimos hallazgos de Kaspersky a\u00f1aden otra pieza al rompecabezas del ataque, destacando el papel desempe\u00f1ado por el exploit de d\u00eda cero en la campa\u00f1a.<\/p>\n<p>Espec\u00edficamente, el exploit contiene c\u00f3digo para dos vulnerabilidades: la primera se usa para otorgar a los atacantes acceso de lectura y escritura a todo el espacio de direcciones del proceso de Chrome desde JavaScript (CVE-2024-4947), y se abusa de la segunda para sortear el Caja de arena V8.<\/p>\n<p>&#8220;El [second] La vulnerabilidad es que la m\u00e1quina virtual tiene un n\u00famero fijo de registros y una matriz dedicada para almacenarlos, pero los \u00edndices de registros se decodifican de los cuerpos de instrucciones y no se verifican&#8221;, explicaron los investigadores. &#8220;Esto permite a los atacantes acceder a la memoria fuera del l\u00edmites de la matriz de registros.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729808735_873_Lazarus-Group-aprovecha-la-vulnerabilidad-de-Google-Chrome-para-controlar.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729808735_873_Lazarus-Group-aprovecha-la-vulnerabilidad-de-Google-Chrome-para-controlar.png\" alt=\"\" border=\"0\" data-original-height=\"1080\" data-original-width=\"1920\"\/><\/a><\/div>\n<p>La derivaci\u00f3n de la zona de pruebas V8 fue <a rel=\"nofollow noopener\" href=\"https:\/\/issues.chromium.org\/issues\/330404819\" target=\"_blank\">parcheado<\/a> por Google en marzo de 2024 luego de un informe de error presentado el 20 de marzo de 2024. Dicho esto, actualmente no se sabe si los atacantes lo descubrieron antes y lo utilizaron como arma como un d\u00eda cero, o si fue explotado como un d\u00eda N. vulnerabilidad.<\/p>\n<p>A la explotaci\u00f3n exitosa le sigue el actor de la amenaza que ejecuta un validador que toma la forma de un c\u00f3digo shell responsable de recopilar informaci\u00f3n del sistema, que luego se utiliza para determinar si la m\u00e1quina es lo suficientemente valiosa como para llevar a cabo m\u00e1s acciones posteriores a la explotaci\u00f3n. Actualmente se desconoce la carga \u00fatil exacta entregada despu\u00e9s de esta etapa.<\/p>\n<p>&#8220;Lo que nunca deja de impresionarnos es cu\u00e1nto esfuerzo pone Lazarus APT en sus campa\u00f1as de ingenier\u00eda social&#8221;, dijo la compa\u00f1\u00eda rusa, se\u00f1alando el patr\u00f3n del actor de amenazas de contactar a figuras influyentes en el espacio de las criptomonedas para ayudarlos a promocionar su sitio web malicioso.<\/p>\n<p>&#8220;Durante varios meses, los atacantes estuvieron construyendo su presencia en las redes sociales, haciendo publicaciones peri\u00f3dicas en X (anteriormente Twitter) desde m\u00faltiples cuentas y promocionando su juego con contenido producido por IA generativa y dise\u00f1adores gr\u00e1ficos&#8221;.<\/p>\n<p>La actividad del atacante se ha observado en X y LinkedIn, sin mencionar los sitios web especialmente dise\u00f1ados y los mensajes de correo electr\u00f3nico enviados a objetivos de inter\u00e9s.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El sitio web tambi\u00e9n est\u00e1 dise\u00f1ado para atraer a los visitantes a descargar un archivo ZIP (&#8220;detankzone.zip&#8221;) que, una vez lanzado, es un juego descargable completamente funcional que requiere el registro del jugador, pero que tambi\u00e9n contiene un c\u00f3digo para iniciar un cargador personalizado con el nombre en c\u00f3digo YouieLoad, como anteriormente. detallado por Microsoft.<\/p>\n<p>Es m\u00e1s, se cree que el Grupo Lazarus rob\u00f3 el c\u00f3digo fuente del juego de un juego leg\u00edtimo de blockchain de juego para ganar (P2E) llamado <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/defitankland\" target=\"_blank\">DeFiTankTierra<\/a> (DFTL), que sufri\u00f3 un <a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/DFTLofficial\/8935\" target=\"_blank\">truco propio<\/a> en marzo de 2024, lo que provoc\u00f3 el robo de monedas DFTL2 por valor de 20.000 d\u00f3lares.<\/p>\n<p>Aunque los desarrolladores del proyecto culparon a una persona interna por la violaci\u00f3n, Kaspersky sospecha que el Grupo Lazarus estuvo detr\u00e1s de esto y que robaron el c\u00f3digo fuente del juego junto con las monedas DFTL2 y lo reutilizaron para avanzar en sus objetivos.<\/p>\n<p>&#8220;Lazarus es uno de los actores APT m\u00e1s activos y sofisticados, y el beneficio econ\u00f3mico sigue siendo una de sus principales motivaciones&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Las t\u00e1cticas de los atacantes est\u00e1n evolucionando y constantemente idean nuevos y complejos esquemas de ingenier\u00eda social. Lazarus ya ha comenzado a utilizar con \u00e9xito la IA generativa, y predecimos que idear\u00e1n ataques a\u00fan m\u00e1s elaborados us\u00e1ndola&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/lazarus-group-exploits-google-chrome.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Al actor de amenazas norcoreano conocido como Lazarus Group se le ha atribuido la explotaci\u00f3n de d\u00eda cero<\/p>\n","protected":false},"author":1,"featured_media":1411604,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6132,4661,35379,4664,2812,5718,8666,3778,8515,201033,50315,36,4654,201031,4659,4653,4655,18,246983,4665,246984,201032,246982,4014,4660],"class_list":["post-1411603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovecha","tag-ataques-ciberneticos","tag-chrome","tag-como-hackear","tag-controlar","tag-dispositivos","tag-google","tag-group","tag-infectados","tag-las-noticias-de-los-piratas-informaticos","tag-lazarus","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1411603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1411603"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1411603\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1411604"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1411603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1411603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1411603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}