Se ha observado que los actores de amenazas norcoreanos detr\u00e1s de la actual campa\u00f1a Contagious Interview lanzan un nuevo malware JavaScript llamado nutriagalleta<\/strong>.<\/p>\n Contagious Interview (tambi\u00e9n conocido como DeceivedDevelopment) se refiere a una campa\u00f1a de ataque persistente que emplea se\u00f1uelos de ingenier\u00eda social, en la que el equipo de hackers a menudo se hace pasar por reclutadores para enga\u00f1ar a las personas que buscan posibles oportunidades laborales para que descarguen malware bajo la apariencia de un proceso de entrevista.<\/p>\n Esto implica distribuir aplicaciones de videoconferencia con malware o paquetes npm alojados en GitHub o en el registro oficial de paquetes, allanando el camino para la implementaci\u00f3n de malware como BeaverTail e InvisibleFerret.<\/p>\n La Unidad 42 de Palo Alto Networks, que expuso la actividad por primera vez en noviembre de 2023, est\u00e1 rastreando el cl\u00faster bajo el nombre CL-STA-0240. Tambi\u00e9n se le conoce como Chollima famosa y Pungsan tenaz.<\/p>\n En septiembre de 2024, la empresa de ciberseguridad de Singapur Group-IB document\u00f3 la primera revisi\u00f3n importante de la cadena de ataque, destacando el uso de una versi\u00f3n actualizada de BeaverTail que adopta un enfoque modular al descargar su funcionalidad de robo de informaci\u00f3n a un conjunto de scripts de Python rastreados colectivamente como CivetQ.<\/p>\n Vale la pena se\u00f1alar en esta etapa que Contagious Interview se considera diferente de Operation Dream Job, otra campa\u00f1a de pirater\u00eda de Corea del Norte de larga duraci\u00f3n que tambi\u00e9n emplea se\u00f1uelos similares relacionados con el trabajo para desencadenar el proceso de infecci\u00f3n de malware. <\/p>\n Los \u00faltimos hallazgos de la empresa japonesa de ciberseguridad NTT Security Holdings revelar<\/a> que el malware JavaScript responsable del lanzamiento de BeaverTail tambi\u00e9n est\u00e1 dise\u00f1ado para buscar y ejecutar OtterCookie. Se dice que el nuevo malware se introdujo en septiembre de 2024 y se detect\u00f3 una nueva versi\u00f3n disponible el mes pasado.<\/p>\n OtterCookie, al ejecutarse, establece comunicaciones con un servidor de comando y control (C2) utilizando la biblioteca JavaScript Socket.IO y espera m\u00e1s instrucciones. Est\u00e1 dise\u00f1ado para ejecutar comandos de shell que facilitan el robo de datos, incluidos archivos, contenido del portapapeles y claves de billetera de criptomonedas.<\/p>\n La variante anterior de OtterCookie detectada en septiembre es funcionalmente similar, pero incorpora una peque\u00f1a diferencia de implementaci\u00f3n en la que la funci\u00f3n de robo de claves de billetera de criptomonedas est\u00e1 directamente integrada en el malware, a diferencia de un comando de shell remoto.<\/p>\n El desarrollo es una se\u00f1al de que los actores de amenazas est\u00e1n actualizando activamente sus herramientas mientras dejan la cadena de infecci\u00f3n pr\u00e1cticamente intacta, una se\u00f1al continua de la efectividad de la campa\u00f1a.<\/p>\n Tambi\u00e9n viene como el Ministerio de Asuntos Exteriores de Corea del Sur (MoFA) sancionado<\/a> 15 personas y una organizaci\u00f3n en relaci\u00f3n con un plan fraudulento de trabajadores de TI orquestado por su contraparte del norte para generar ilegalmente una fuente constante de ingresos que puede canalizarse de regreso a Corea del Norte, robar datos e incluso exigir rescates en algunos casos.<\/p>\n Hay evidencia que sugiere que el grupo de amenazas del famoso Chollima tambi\u00e9n est\u00e1 detr\u00e1s de la operaci\u00f3n de amenazas internas. Tambi\u00e9n recibe varios nombres, como Nickel Tapestry, UNC5267 y Wagemole.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Hackers-norcoreanos-implementan-malware-OtterCookie-en-una-campana-de-entrevistas.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\nCorea del Sur sanciona a 15 norcoreanos por estafa a trabajadores de TI<\/h3>\n