{"id":363815,"date":"2022-09-08T14:07:25","date_gmt":"2022-09-08T14:07:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-lazarus-de-corea-del-norte-apuntan-a-proveedores-de-energia-en-todo-el-mundo\/"},"modified":"2022-09-08T14:07:27","modified_gmt":"2022-09-08T14:07:27","slug":"hackers-lazarus-de-corea-del-norte-apuntan-a-proveedores-de-energia-en-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-lazarus-de-corea-del-norte-apuntan-a-proveedores-de-energia-en-todo-el-mundo\/","title":{"rendered":"Hackers Lazarus de Corea del Norte apuntan a proveedores de energ\u00eda en todo el mundo"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una campa\u00f1a maliciosa montada por el Grupo Lazarus, vinculado a Corea del Norte, est\u00e1 dirigida a los proveedores de energ\u00eda de todo el mundo, incluidos los que tienen su sede en los Estados Unidos, Canad\u00e1 y Jap\u00f3n.<\/p>\n

“La campa\u00f1a est\u00e1 destinada a infiltrarse en organizaciones de todo el mundo para establecer acceso a largo plazo y, posteriormente, filtrar datos de inter\u00e9s para el estado-naci\u00f3n del adversario”, Cisco Talos. dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n

Algunos elementos de los ataques de espionaje ya han pasado al dominio p\u00fablico, cortes\u00eda de informes anteriores de Symantec y AhnLab, propiedad de Broadcom, a principios de abril y mayo.<\/p>\n

\"La<\/a><\/div>\n

Symantec atribuy\u00f3 la operaci\u00f3n a un grupo conocido como Stonefly, un subgrupo de Lazarus mejor conocido como Andariel, Guardian of Peace, OperationTroy y Silent Chollima.<\/p>\n

Si bien estos ataques anteriormente condujeron a la instrumentaci\u00f3n de implantes Preft (tambi\u00e9n conocido como Dtrack) y NukeSped (tambi\u00e9n conocido como Manuscrypt), la \u00faltima ola de ataques se destaca por emplear otras dos piezas de malware: VSoltero<\/a>un bot HTTP que ejecuta c\u00f3digo arbitrario desde una red remota y una puerta trasera de Golang llamada YamaBot<\/a>.<\/p>\n

\"\"<\/div>\n

Tambi\u00e9n se puso en uso en la campa\u00f1a un nuevo troyano de acceso remoto llamado MagicRAT que viene con capacidades para evadir la detecci\u00f3n y lanzar cargas \u00fatiles adicionales en los sistemas infectados.<\/p>\n

“Aunque se han aplicado las mismas t\u00e1cticas en ambos ataques, los implantes de malware resultantes han sido distintos entre s\u00ed, lo que indica la amplia variedad de implantes disponibles a disposici\u00f3n de Lazarus”, dijeron los investigadores Jung soo An, Asheer Malhotra y Vitor Ventura. .<\/p>\n

\"La<\/a><\/div>\n

El acceso inicial a las redes empresariales se facilita mediante la explotaci\u00f3n de vulnerabilidades en los productos de VMware (p. ej., Log4Shell), con el objetivo final de establecer un acceso persistente para realizar actividades en apoyo de los objetivos del gobierno de Corea del Norte.<\/p>\n

\"\"<\/div>\n

Se dice que el uso de VSingle en una cadena de ataque ha permitido al actor de amenazas llevar a cabo una variedad de actividades, como reconocimiento, exfiltraci\u00f3n y puerta trasera manual, lo que brinda a los operadores una comprensi\u00f3n s\u00f3lida del entorno de la v\u00edctima.<\/p>\n

Otras t\u00e1cticas adoptadas por el grupo, adem\u00e1s del uso de malware personalizado, incluyen la recopilaci\u00f3n de credenciales a trav\u00e9s de herramientas como Mimikatz y Procdump, la desactivaci\u00f3n de componentes antivirus y el reconocimiento de los servicios de Active Directory, e incluso tomar medidas para limpiar sus rastros despu\u00e9s de activar las puertas traseras en el punto final.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una campa\u00f1a maliciosa montada por el Grupo Lazarus, vinculado a Corea del Norte, est\u00e1 dirigida a los proveedores<\/p>\n","protected":false},"author":1,"featured_media":363816,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,4664,1939,38,2476,4662,6369,4668,4667,50315,340,595,4654,4658,4659,4653,4655,4663,4052,4666,4665,339,4660],"class_list":["post-363815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-como-hackear","tag-corea","tag-del","tag-energia","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lazarus","tag-mundo","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-proveedores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-todo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/363815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=363815"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/363815\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/363816"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=363815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=363815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=363815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}