Se ha observado que Lazarus Group, respaldado por Corea del Norte, aprovecha la vulnerabilidad Log4Shell en los servidores VMware Horizon para implementar el NukeVelocidad<\/b> (tambi\u00e9n conocido como Manuscrypt) contra objetivos ubicados en su contraparte del sur.<\/p>\n
“El atacante us\u00f3 la vulnerabilidad Log4j en los productos VMware Horizon que no se aplicaron con el parche de seguridad”, AhnLab Security Emergency Response Center (ASEC) dicho<\/a> en un nuevo informe.<\/p>\n Se dice que las intrusiones se descubrieron por primera vez en abril, aunque m\u00faltiples actores de amenazas, incluidos los alineados con China e Ir\u00e1n, han empleado el mismo enfoque para promover sus objetivos en los \u00faltimos meses.<\/p>\n NukeSped es una puerta trasera que puede realizar varias actividades maliciosas en funci\u00f3n de los comandos recibidos de un dominio controlado por un atacante remoto. El a\u00f1o pasado, Kaspersky revel\u00f3 una campa\u00f1a de phishing dirigido a robar datos cr\u00edticos de las empresas de defensa utilizando una variante de NukeSped llamada ThreatNeedle.<\/p>\n Algunas de las funciones clave de la puerta trasera van desde capturar pulsaciones de teclas y tomar capturas de pantalla hasta acceder a la c\u00e1mara web del dispositivo y soltar cargas \u00fatiles adicionales, como ladrones de informaci\u00f3n.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653072662_428_Los-piratas-informaticos-explotan-VMware-Horizon-para-apuntar-a-Corea.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n