El prol\u00edfico actor de estado-naci\u00f3n de Corea del Norte conocido como Lazarus Group ha sido vinculado a un nuevo troyano de acceso remoto llamado MagicRAT<\/strong>.<\/p>\n Se dice que la pieza de malware previamente desconocida se implement\u00f3 en las redes de las v\u00edctimas que se hab\u00edan violado inicialmente a trav\u00e9s de la explotaci\u00f3n exitosa de los servidores VMware Horizon orientados a Internet, dijo Cisco Talos en un informe compartido con The Hacker News.<\/p>\n “Si bien es una capacidad RAT relativamente simple, se construy\u00f3 recurriendo a la Marco Qt<\/a>con la \u00fanica intenci\u00f3n de hacer que el an\u00e1lisis humano sea m\u00e1s dif\u00edcil y la detecci\u00f3n automatizada a trav\u00e9s del aprendizaje autom\u00e1tico y la heur\u00edstica sea menos probable”, los investigadores de Talos Jung soo An, Asheer Malhotra y Vitor Ventura dijo<\/a>.<\/p>\n Lazarus Group, tambi\u00e9n conocido como APT38, Dark Seoul, Hidden Cobra y Zinc, se refiere a un grupo de empresas con motivaci\u00f3n financiera e impulsadas por el espionaje. actividades cibern\u00e9ticas<\/a> emprendidas por el gobierno de Corea del Norte como un medio para eludir las sanciones impuestas al pa\u00eds y cumplir sus objetivos estrat\u00e9gicos.<\/p>\n Al igual que otros colectivos paraguas Winnti y MuddyWater, el colectivo de pirater\u00eda patrocinado por el estado tambi\u00e9n tiene grupos “derivados” como Bluenoroff y Andariel<\/a>que se centran en tipos espec\u00edficos de ataques y objetivos.<\/p>\n Mientras que el subgrupo Bluenoroff se enfoca en atacar instituciones financieras extranjeras y perpetrar robos monetarios, Andariel se dedica a perseguir organizaciones y negocios de Corea del Sur.<\/p>\n “Lazarus desarrolla sus propias herramientas de ataque y malware, puede utilizar t\u00e9cnicas de ataque innovadoras, trabaja de forma muy met\u00f3dica y se toma su tiempo”, firma de ciberseguridad NCC Group dijo<\/a> en un informe que detalla al actor de la amenaza.<\/p>\n “En particular, los m\u00e9todos de Corea del Norte tienen como objetivo evitar la detecci\u00f3n por parte de los productos de seguridad y permanecer sin ser detectados dentro de los sistemas pirateados durante el mayor tiempo posible”.<\/p>\n La \u00faltima incorporaci\u00f3n a su amplio conjunto de herramientas de malware muestra la capacidad del grupo para emplear una multitud de t\u00e1cticas y t\u00e9cnicas seg\u00fan sus objetivos y sus objetivos operativos.<\/p>\n Un implante basado en C++, MagicRAT est\u00e1 dise\u00f1ado para lograr la persistencia mediante la creaci\u00f3n de tareas programadas en el sistema comprometido. Tambi\u00e9n es “bastante simple” en el sentido de que proporciona al atacante un shell remoto para ejecutar comandos arbitrarios y realizar operaciones con archivos.<\/p>\n MagicRAT tambi\u00e9n es capaz de lanzar cargas \u00fatiles adicionales recuperadas de un servidor remoto en hosts infectados. Uno de los ejecutables recuperados del servidor de comando y control (C2) toma la forma de un archivo de imagen GIF, pero en realidad es un esc\u00e1ner de puerto liviano.<\/p>\n Adem\u00e1s, se ha encontrado que la infraestructura C2 asociada con MagicRAT alberga y sirve versiones m\u00e1s nuevas de TigreRAT<\/a>una puerta trasera anteriormente atribuida a Andariel y est\u00e1 dise\u00f1ada para ejecutar comandos, tomar capturas de pantalla, registrar pulsaciones de teclas y recopilar informaci\u00f3n del sistema.<\/p>\n En la \u00faltima variante tambi\u00e9n se incorpora una funci\u00f3n de volcado de USB que permite al adversario buscar archivos con extensiones espec\u00edficas, adem\u00e1s de sentar las bases para implementar la captura de video desde c\u00e1maras web.<\/p>\n “El descubrimiento de MagicRAT en la naturaleza es una indicaci\u00f3n de las motivaciones de Lazarus para crear r\u00e1pidamente un nuevo malware personalizado para usar junto con su malware previamente conocido, como TigerRAT, para apuntar a organizaciones en todo el mundo”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662599595_118_Hackers-de-Corea-del-Norte-implementan-el-nuevo-malware-MagicRAT.jpg\" "\\"Malware")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.png\")
<\/a><\/div>\n