{"id":1555214,"date":"2025-01-29T18:21:56","date_gmt":"2025-01-29T18:21:56","guid":{"rendered":"https:\/\/teknomers.com\/es\/lazarus-group-utiliza-el-panel-de-administracion-basado-en-react-para-controlar-los-ataques-ciberneticos-globales\/"},"modified":"2025-01-29T18:22:02","modified_gmt":"2025-01-29T18:22:02","slug":"lazarus-group-utiliza-el-panel-de-administracion-basado-en-react-para-controlar-los-ataques-ciberneticos-globales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lazarus-group-utiliza-el-panel-de-administracion-basado-en-react-para-controlar-los-ataques-ciberneticos-globales\/","title":{"rendered":"Lazarus Group utiliza el panel de administraci\u00f3n basado en React para controlar los ataques cibern\u00e9ticos globales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Lazarus-Group-utiliza-el-panel-de-administracion-basado-en-React.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>El actor de amenaza de Corea del Norte conocido como el Grupo Lazarus se ha observado que aprovecha una &#8220;plataforma administrativa basada en la web&#8221; para supervisar su infraestructura de comando y control (C2), dando al adversario la capacidad de supervisar centralmente todos los aspectos de sus campa\u00f1as.<\/p>\n<p>&#8220;Cada servidor C2 aloj\u00f3 una plataforma administrativa basada en la web, construida con una aplicaci\u00f3n React y una API Node.js&#8221;, dijo el equipo de ataque de SecurityScorecard en un nuevo <a rel=\"nofollow noopener\" href=\"https:\/\/securityscorecard.com\/wp-content\/uploads\/2025\/01\/Operation-Phantom-Circuit-Report_012725_03.pdf\" target=\"_blank\">informe<\/a> compartido con las noticias del hacker. &#8220;Esta capa administrativa fue consistente en todos los servidores C2 analizados, incluso cuando los atacantes variaron sus cargas \u00fatiles y t\u00e9cnicas de ofuscaci\u00f3n para evadir la detecci\u00f3n&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El marco oculto se ha descrito como un sistema integral y un centro que permite a los atacantes organizar y administrar datos exfiltrados, mantener la supervisi\u00f3n de sus hosts comprometidos y manejar la entrega de carga \u00fatil.<\/p>\n<p>El panel de administraci\u00f3n basado en la web se ha identificado en relaci\u00f3n con una campa\u00f1a de ataque de cadena de suministro denominado Circuito Phantom Phantom dirigido al sector y desarrolladores de criptomonedas de todo el mundo con versiones troyanizadas de paquetes de software leg\u00edtimos que contienen traseros.<\/p>\n<p>Se estima que la campa\u00f1a, que tuvo lugar entre septiembre de 2024 y enero de 2025, reclam\u00f3 233 v\u00edctimas en todo el mundo, y la mayor\u00eda de ellas identificadas en Brasil, Francia e India. Solo en enero, la actividad atac\u00f3 a 110 v\u00edctimas \u00fanicas en la India.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738174916_856_Lazarus-Group-utiliza-el-panel-de-administracion-basado-en-React.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1738174916_856_Lazarus-Group-utiliza-el-panel-de-administracion-basado-en-React.png\" alt=\"Ataques cibern\u00e9ticos globales\" border=\"0\" data-original-height=\"910\" data-original-width=\"1345\" title=\"Ataques cibern\u00e9ticos globales\"\/><\/a><\/div>\n<p>El grupo de L\u00e1zaro se ha convertido en una especie de <a rel=\"noopener nofollow\" href=\"https:\/\/blogs.jpcert.or.jp\/en\/2025\/01\/initial_attack_vector.html\" target=\"_blank\">experto en ingenier\u00eda social<\/a>atraer objetivos prospectivos que usan LinkedIn como un vector de infecci\u00f3n inicial bajo la apariencia de oportunidades de trabajo lucrativas o una colaboraci\u00f3n conjunta en proyectos relacionados con criptograf\u00eda.<\/p>\n<p>Los enlaces de la operaci\u00f3n a Pyongyang provienen del uso de Astrill VPN, que anteriormente se ha vinculado al esquema de trabajadores de tecnolog\u00eda de la informaci\u00f3n fraudulenta (TI), y al descubrimiento de seis direcciones IP distintas de Corea del Norte que se han encontrado iniciando conexiones, que se enrutaron Los nodos de salida de Astrill VPN y puntos finales de proxy Oculus.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El tr\u00e1fico ofuscado finalmente alcanz\u00f3 la infraestructura C2, alojada en servidores Stark Industries. Estos servidores facilitaron la entrega de carga \u00fatil, la gesti\u00f3n de v\u00edctimas y la exfiltraci\u00f3n de datos&#8221;, dijo SecurityScorecard.<\/p>\n<p>Un an\u00e1lisis posterior del componente de administraci\u00f3n ha revelado que permite a los actores de amenaza ver los datos exfiltrados de las v\u00edctimas, as\u00ed como la b\u00fasqueda y el filtro de inter\u00e9s.<\/p>\n<p>&#8220;Al incrustar los puertas traseras ofuscadas en paquetes de software leg\u00edtimos, L\u00e1zaro enga\u00f1\u00f3 a los usuarios para ejecutar aplicaciones comprometidas, lo que les permite exfiltrar datos confidenciales y administrar a las v\u00edctimas a trav\u00e9s de servidores de comando y control (C2) sobre el puerto 1224&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>&#8220;La infraestructura de la campa\u00f1a aprovech\u00f3 las API y las API de Node.js basadas en reacts basadas en React. y proxies intermedios &#8220;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/lazarus-group-uses-react-based-admin.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de enero de 2025\ue804Ravie LakshmananInteligencia de amenazas \/ malware El actor de amenaza de Corea del Norte<\/p>\n","protected":false},"author":1,"featured_media":1555215,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,3625,2346,4661,19772,6634,4664,2812,20815,3778,273784,50315,36,273783,4654,273782,4659,4653,4655,32374,18,275451,246983,4665,246984,6984,455,239484],"class_list":["post-1555214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administracion","tag-ataques","tag-ataques-ciberneticos","tag-basado","tag-ciberneticos","tag-como-hackear","tag-controlar","tag-globales","tag-group","tag-las-noticias-del-hacker","tag-lazarus","tag-los","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-panel","tag-para","tag-react","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-utiliza","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1555214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1555214"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1555214\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1555215"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1555214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1555214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1555214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}