Se ha observado que Lazarus Group, respaldado por Corea del Norte, se dirige a los solicitantes de empleo con malware capaz de ejecutarse en Apple Mac con conjuntos de chips Intel y M1.<\/p>\n
La firma eslovaca de ciberseguridad ESET lo vincul\u00f3 a una campa\u00f1a denominada “Operaci\u00f3n In(ter)ception” que se revel\u00f3 por primera vez en junio de 2020 e implic\u00f3 el uso de t\u00e1cticas de ingenier\u00eda social para enga\u00f1ar a los empleados que trabajan en los sectores aeroespacial y militar para que abran documentos de ofertas de trabajo se\u00f1uelo.<\/p>\n
El \u00faltimo ataque no es diferente en el sentido de que se utiliz\u00f3 una descripci\u00f3n de trabajo para la plataforma de intercambio de criptomonedas Coinbase como plataforma de lanzamiento para lanzar un ejecutable Mach-O firmado. El an\u00e1lisis de ESET proviene de una muestra del binario que se subi\u00f3 a VirusTotal desde Brasil el 11 de agosto de 2022.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n“El malware se compila tanto para Intel como para Apple Silicon”, dijo la empresa. dijo<\/a> en una serie de tuits. ‘Cae tres archivos: un documento PDF se\u00f1uelo’Coinbase_online_carreras_2022_07.pdf<\/a>‘, un paquete ‘FinderFontsUpdater.aplicaci\u00f3n<\/a>,’ y un descargador ‘safarifontagente<\/a>.'”<\/p>\n El archivo se\u00f1uelo, aunque tiene la extensi\u00f3n .PDF, es en realidad un ejecutable Mach-O que funciona como cuentagotas para iniciar FinderFontsUpdater, que, a su vez, ejecuta safarifontsagent, un programa de descarga dise\u00f1ado para recuperar las cargas \u00fatiles de la pr\u00f3xima etapa desde un servidor remoto.<\/p>\n ESET declar\u00f3 que el se\u00f1uelo se firm\u00f3 el 21 de julio con un certificado emitido en febrero de 2022 a un desarrollador llamado Shankey Nohria. Desde entonces, Apple se movi\u00f3 para revocar el certificado el 12 de agosto.<\/p>\n Vale la pena se\u00f1alar que el malware es multiplataforma, como un equivalente de Windows del mismo documento PDF<\/a> se us\u00f3 para colocar un archivo .EXE llamado “Coinbase_online_careers_2022_07.exe” a principios de este mes, como lo revel\u00f3 el investigador de Malwarebytes Hossein Jazi<\/a>.<\/p>\n![\"software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660774216_495_Hackers-de-Corea-del-Norte-detectados-apuntando-a-buscadores-de.jpg\" "\\"software")
<\/div>\n![\"software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660774216_104_Hackers-de-Corea-del-Norte-detectados-apuntando-a-buscadores-de.jpg\" "\\"software")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660755818_815_Nueva-vulnerabilidad-de-Google-Chrome-Zero-Day-esta-siendo-explotada-en.png\")
<\/a><\/div>\n