El grupo de estado-naci\u00f3n de Corea del Norte, Kimusky, ha sido vinculado a un nuevo conjunto de actividades maliciosas dirigidas contra entidades pol\u00edticas y diplom\u00e1ticas ubicadas en su contraparte del sur a principios de 2022.<\/p>\n
La firma rusa de ciberseguridad Kaspersky nombr\u00f3 en c\u00f3digo al cl\u00faster Drag\u00f3n Dorado<\/strong><\/a>con cadenas de infecci\u00f3n que conducen a la implementaci\u00f3n de malware de Windows dise\u00f1ado para listas de archivos, pulsaciones de teclas de usuarios y credenciales de inicio de sesi\u00f3n de navegador web almacenadas.<\/p>\n Entre las posibles v\u00edctimas se incluyen profesores universitarios de Corea del Sur, investigadores de grupos de expertos y funcionarios gubernamentales. <\/p>\n Kimsuky, tambi\u00e9n conocido como Black Banshee, Thallium y Velvet Chollima, es el nombre que se le da a un prol\u00edfico grupo de amenazas persistentes avanzadas (APT) de Corea del Norte que apunta a entidades a nivel mundial, pero con un enfoque principal en Corea del Sur, para obtener inteligencia sobre varios temas. de inter\u00e9s para el r\u00e9gimen.<\/p>\n Conocido por operar desde 2012, el grupo tiene un historial de emplear t\u00e1cticas de ingenier\u00eda social, phishing y ataques de abrevadero para exfiltrar la informaci\u00f3n deseada de las v\u00edctimas.<\/p>\n A fines del mes pasado, la firma de seguridad cibern\u00e9tica Volexity atribuy\u00f3 al actor a una misi\u00f3n de recopilaci\u00f3n de inteligencia dise\u00f1ada para desviar contenido de correo electr\u00f3nico de Gmail y AOL a trav\u00e9s de una extensi\u00f3n maliciosa del navegador Chrome denominada Sharpext.<\/p>\n La \u00faltima campa\u00f1a sigue un modus operandi similar en el que la secuencia de ataque se inicia a trav\u00e9s de mensajes de phishing selectivo que contienen documentos de Microsoft Word macroincrustados que supuestamente presentan contenido relacionado con problemas geopol\u00edticos en la regi\u00f3n.<\/p>\n Tambi\u00e9n se dice que las rutas de acceso inicial alternativas aprovechan los archivos de la aplicaci\u00f3n HTML (HTA) y la ayuda HTML compilada (CHM) como se\u00f1uelos para comprometer el sistema.<\/p>\n Independientemente del m\u00e9todo utilizado, el acceso inicial es seguido por la eliminaci\u00f3n de una secuencia de comandos de Visual Basic desde un servidor remoto que est\u00e1 orquestado para tomar huellas dactilares de la m\u00e1quina y recuperar cargas \u00fatiles adicionales, incluido un ejecutable capaz de filtrar informaci\u00f3n confidencial.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661431635_325_Investigadores-descubren-infraestructura-de-Kimusky-dirigida-a-politicos-y-diplomaticos.jpg\" "\\"Hackers")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n