{"id":1568153,"date":"2025-02-06T23:36:06","date_gmt":"2025-02-06T23:36:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/kimsuky-norcoreano-usa-malware-forcecopy-para-robar-credenciales-al-navegador\/"},"modified":"2025-02-06T23:36:11","modified_gmt":"2025-02-06T23:36:11","slug":"kimsuky-norcoreano-usa-malware-forcecopy-para-robar-credenciales-al-navegador","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/kimsuky-norcoreano-usa-malware-forcecopy-para-robar-credenciales-al-navegador\/","title":{"rendered":"Kimsuky, norcoreano, usa malware forCecopy para robar credenciales al navegador."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Kimsuky-norcoreano-usa-malware-forCecopy-para-robar-credenciales-al-navegador.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Se ha observado que el grupo de pirater\u00eda de estado naci\u00f3n de Corea del Norte conocido como Kimsuky realiza ataques de phishing de lanza para entregar un malware de robo de informaci\u00f3n llamado Forecopy, seg\u00fan <a rel=\"noopener nofollow\" href=\"https:\/\/asec.ahnlab.com\/en\/86098\/\" target=\"_blank\">Nuevos hallazgos<\/a> del Centro de Inteligencia de Seguridad AhnLab (ASEC).<\/p>\n<p>Los ataques comienzan con correos electr\u00f3nicos de phishing que contienen un archivo de acceso directo de Windows (LNK) que est\u00e1 disfrazado de un documento de Microsoft Office o PDF.<\/p>\n<p>La apertura de este archivo adjunto desencadena la ejecuci\u00f3n de PowerShell o mshta.exe, un binario de Microsoft leg\u00edtimo dise\u00f1ado para ejecutar archivos de aplicaci\u00f3n HTML (HTA), que son responsables de descargar y ejecutar cargas \u00fatiles de pr\u00f3xima etapa desde una fuente externa.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La compa\u00f1\u00eda de ciberseguridad de Corea del Sur dijo que los ataques culminaron en el despliegue de un troyano conocido doblado Pebbledash y una versi\u00f3n personalizada de una utilidad de escritorio remota de c\u00f3digo abierto nombrada <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/stascorp\/rdpwrap\" target=\"_blank\">Envoltura de RDP<\/a>.<\/p>\n<p>Tambi\u00e9n se entrega como parte de los ataques un malware proxy que permite a los actores de amenaza establecer comunicaciones persistentes con una red externa a trav\u00e9s de RDP.<\/p>\n<p>Adem\u00e1s, se ha observado a Kimsuky utilizando un Keylogger basado en PowerShell para grabar teclas de teclas y una nueva ForCecopy con nombre en c\u00f3digo de Malware que se usa para copiar archivos almacenados en directorios relacionados con el navegador web.<\/p>\n<p>&#8220;Todas las rutas donde est\u00e1 instalada el malware son rutas de instalaci\u00f3n del navegador web&#8221;, dijo ASEC. &#8220;Se supone que el actor de amenaza est\u00e1 intentando evitar las restricciones en un entorno espec\u00edfico y robar los archivos de configuraci\u00f3n de los navegadores web donde se almacenan las credenciales&#8221;.<\/p>\n<p>El uso de herramientas RDP Wrapper y proxies a Commandoer Infected Hosts apunta al cambio t\u00e1ctico para Kimsuky, que hist\u00f3ricamente ha aprovechado las puertas traseras a medida para este prop\u00f3sito.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El actor de amenaza, tambi\u00e9n conocido como APT43, Black Banshee, Emerald Shing, Sparkling Piscis, SpringTail, TA427 y Velvet Chollima, se eval\u00faa que est\u00e1 afiliado a la Bueca General de Reconnaissance (RGB), el Servicio de Inteligencia Extrande de Corea del Norte.<\/p>\n<p>Activo desde al menos 2012, Kimusky tiene un historial de orquestar ataques de ingenier\u00eda social a medida que son capaces de evitar las protecciones de seguridad por correo electr\u00f3nico. En diciembre de 2024, la compa\u00f1\u00eda de seguridad cibern\u00e9tica Genians revel\u00f3 que el equipo de pirater\u00eda ha estado enviando mensajes de phishing que se originan en los servicios rusos para llevar al robo de credenciales. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/north-korean-apt-kimsuky-uses-lnk-files.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de febrero de 2025\ue804Ravie LakshmananInteligencia de amenazas \/ malware Se ha observado que el grupo de pirater\u00eda<\/p>\n","protected":false},"author":1,"featured_media":1568154,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,42020,277755,120187,273784,4669,273783,931,73806,4654,273782,4659,4653,4655,18,26365,246983,4665,246984,10875,455,4660],"class_list":["post-1568153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-credenciales","tag-forcecopy","tag-kimsuky","tag-las-noticias-del-hacker","tag-malware","tag-malware-de-ransomware","tag-navegador","tag-norcoreano","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-robar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-usa","tag-violacion","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1568153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1568153"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1568153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1568154"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1568153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1568153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1568153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}