{"id":1564677,"date":"2025-02-04T20:33:34","date_gmt":"2025-02-04T20:33:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-hackers-norcoreanos-despliegan-malware-de-hurto-a-traves-de-entrevistas-de-trabajo-falsas-en-macos\/"},"modified":"2025-02-04T20:33:40","modified_gmt":"2025-02-04T20:33:40","slug":"los-hackers-norcoreanos-despliegan-malware-de-hurto-a-traves-de-entrevistas-de-trabajo-falsas-en-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-hackers-norcoreanos-despliegan-malware-de-hurto-a-traves-de-entrevistas-de-trabajo-falsas-en-macos\/","title":{"rendered":"Los hackers norcoreanos despliegan malware de hurto a trav\u00e9s de entrevistas de trabajo falsas en macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware \/ criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-hackers-norcoreanos-despliegan-malware-de-hurto-a-traves-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los actores de amenaza de Corea del Norte detr\u00e1s de la contagiosa campa\u00f1a de entrevistas se han observado entregando una colecci\u00f3n de cepas de malware de Apple MacOS denominadas Ferret como parte de un supuesto proceso de entrevista de trabajo.<\/p>\n<p>&#8220;Por lo general, se les pide a los objetivos que se comuniquen con un entrevistador a trav\u00e9s de un enlace que arroja un mensaje de error y una solicitud para instalar o actualizar una pieza de software requerida como VCAM o CameraCcess para reuniones virtuales&#8221;, los investigadores de Sentinelone Phil Stokes y Tom Hegel <a rel=\"noopener nofollow\" href=\"https:\/\/www.sentinelone.com\/blog\/macos-flexibleferret-further-variants-of-dprk-malware-family-unearthed\/\" target=\"_blank\">dicho<\/a> en un nuevo informe.<\/p>\n<p>La entrevista contagiosa, descubierta por primera vez a fines de 2023, es un esfuerzo persistente realizado por el equipo de pirater\u00eda para entregar malware a posibles objetivos a trav\u00e9s de paquetes de NPM falsos y aplicaciones nativas disfrazadas de software de videoconferencia. Tambi\u00e9n se rastrea como DeceptiveDevelozment y Dev#Popper.<\/p>\n<p>Estas cadenas de ataque est\u00e1n dise\u00f1adas para lanzar un malware basado en JavaScript conocido como Beaverail, que, adem\u00e1s de cosechar datos confidenciales de navegadores web y billeteras criptogr\u00e1ficas, es capaz de entregar una puerta trasera de Python llamada InvisibleFerret.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En diciembre de 2024, la compa\u00f1\u00eda japonesa de seguridad cibern\u00e9tica NTT Security Holdings revel\u00f3 que el malware JavaScript tambi\u00e9n est\u00e1 configurado para obtener y ejecutar otro malware conocido como Ottercookie.<\/p>\n<p>El descubrimiento de la familia de malware, descubierto por primera vez hacia fines de 2024, sugiere que los actores de amenaza est\u00e1n perfeccionando activamente sus t\u00e1cticas para evadir la detecci\u00f3n.<\/p>\n<p>Esto incluye la adopci\u00f3n de un enfoque de estilo ClickFix para enga\u00f1ar a los usuarios para que copie y ejecute un comando malicioso en sus sistemas Apple MacOS a trav\u00e9s de la aplicaci\u00f3n Terminal para abordar un problema para acceder a la c\u00e1mara y al micr\u00f3fono a trav\u00e9s del navegador web.<\/p>\n<p>Seg\u00fan el investigador de seguridad Taylor Monahan, quien pasa por el nombre de usuario @tayvano_, los ataques <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/tayvano_\/status\/1872980013542457802\" target=\"_blank\">originar<\/a> con los atacantes acerc\u00e1ndose a los objetivos en LinkedIn haci\u00e9ndose pasar por reclutadores e inst\u00e1ndolos a completar una evaluaci\u00f3n de video. El objetivo final es dejar caer <a rel=\"noopener nofollow\" href=\"https:\/\/dmpdump.github.io\/posts\/NorthKorea_Backdoor_Stealer\/\" target=\"_blank\">Backdoor y robador con sede en Golang<\/a> Eso est\u00e1 dise\u00f1ado para drenar la billetera Metamask de la v\u00edctima y ejecutar comandos en el host.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738701213_972_Los-hackers-norcoreanos-despliegan-malware-de-hurto-a-traves-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738701213_972_Los-hackers-norcoreanos-despliegan-malware-de-hurto-a-traves-de.png\" alt=\"malware de macOS\" border=\"0\" data-original-height=\"1052\" data-original-width=\"1714\" title=\"malware de macOS\"\/><\/a><\/div>\n<p>Algunos de los componentes asociados con el malware se han denominado FriendlyFerret y Frostyferret_UI. Sentinelone dijo que identific\u00f3 otro conjunto de artefactos llamados FlexibleFerret que se encarga de establecer la persistencia en el sistema MacOS infectado mediante un lanzamiento de AGENT.<\/p>\n<p>Tambi\u00e9n est\u00e1 dise\u00f1ado para descargar una carga \u00fatil no especificada de un servidor de comando y control (C2), que ya no responde.<\/p>\n<p>Adem\u00e1s, se ha observado que el malware del hur\u00f3n se est\u00e1 propagado abriendo problemas falsos en repositorios leg\u00edtimos de GitHub, una vez m\u00e1s se\u00f1alando una diversificaci\u00f3n de sus m\u00e9todos de ataque.<\/p>\n<p>&#8220;Esto sugiere que los actores de amenaza est\u00e1n felices de expandir los vectores por los cuales entregan el malware m\u00e1s all\u00e1 de la orientaci\u00f3n espec\u00edfica de los solicitantes de empleo a los desarrolladores en general&#8221;, dijeron los investigadores.<\/p>\n<p>La divulgaci\u00f3n se produce d\u00edas despu\u00e9s de que la firma de seguridad de la cadena de suministro Socket detall\u00f3 un paquete NPM malicioso llamado PostCSS-Optimizer que contiene el malware Beavertail. La biblioteca <a rel=\"noopener nofollow\" href=\"https:\/\/www.npmjs.com\/package\/postcss-optimizer\" target=\"_blank\">permanece disponible<\/a> Para descargar desde el registro NPM a partir de la escritura.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al hacerse pasar por la Biblioteca PostCSS leg\u00edtima, que tiene m\u00e1s de 16 mil millones de descargas, el actor de amenazas tiene como objetivo infectar los sistemas de desarrolladores con capacidades de robo de credenciales y excitaci\u00f3n de datos en Windows, MacOS y Sistemas de Linux&#8221;, los investigadores de seguridad Kirill Boychenko y Peter van Van Van Van Van Van Der Zee <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/north-korean-apt-lazarus-targets-developers-with-malicious-npm-package\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El desarrollo tambi\u00e9n sigue el <a rel=\"noopener nofollow\" href=\"https:\/\/www.genians.co.kr\/blog\/threat_intelligence\/k-messenger\" target=\"_blank\">descubrimiento<\/a> de una nueva campa\u00f1a montada por el actor de amenaza APT37 (tambi\u00e9n conocido como escorruft) alineado en Corea del Norte (tambi\u00e9n conocido como escorruft) que implicaba distribuir documentos atrapados en tope a trav\u00e9s de campa\u00f1as de phishing de lanza para desplegar el malware Rokrat, as\u00ed como propagarlos a otros objetivos sobre los chats grupales a trav\u00e9s de K K K Plataforma Messenger desde la computadora del usuario comprometido.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/north-korean-hackers-deploy-ferret.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de febrero de 2025\ue804Ravie LakshmananMalware \/ criptomoneda Los actores de amenaza de Corea del Norte detr\u00e1s de<\/p>\n","protected":false},"author":1,"featured_media":1564678,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,23634,19134,3187,6369,13307,273784,36,34079,4669,273783,35239,4654,273782,4659,4653,4655,246983,4665,246984,1602,116,455,239484],"class_list":["post-1564677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-despliegan","tag-entrevistas","tag-falsas","tag-hackers","tag-hurto","tag-las-noticias-del-hacker","tag-los","tag-macos","tag-malware","tag-malware-de-ransomware","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-trabajo","tag-traves","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1564677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1564677"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1564677\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1564678"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1564677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1564677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1564677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}