El infame Grupo Lazarus ha continuado con su patr\u00f3n de aprovechar oportunidades laborales no solicitadas para implementar malware dirigido al sistema operativo macOS de Apple.<\/p>\n
En la \u00faltima variante de la campa\u00f1a observada por la empresa de seguridad cibern\u00e9tica SentinelOne la semana pasada, los documentos se\u00f1uelo anuncian posiciones para la firma de intercambio de criptomonedas Crypto con sede en Singapur.[.]com se han utilizado para montar los ataques.<\/p>\n
La \u00faltima divulgaci\u00f3n se basa en hallazgos anteriores de la empresa de ciberseguridad eslovaca ESET en agosto, que profundiz\u00f3 en una publicaci\u00f3n de trabajo falsa similar para la plataforma de intercambio de criptomonedas Coinbase.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\nEstos dos anuncios de trabajo falsos son solo los \u00faltimos de una serie de ataques denominados Operation In(ter)ception, que, a su vez, es un componente de una campa\u00f1a m\u00e1s amplia rastreada bajo el nombre Operation Dream Job.<\/p>\n
Aunque se desconoce el vector de distribuci\u00f3n exacto del malware, se sospecha que los objetivos potenciales se se\u00f1alan a trav\u00e9s de mensajes directos en el sitio de redes empresariales LinkedIn.<\/p>\n
![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1664319030_782_Los-piratas-informaticos-Lazarus-de-Corea-del-Norte-apuntan-a.jpg\" "\\"Hackers")
<\/div>\nLas intrusiones comienzan con el despliegue de un binario Mach-O, un cuentagotas<\/a> que abre el documento PDF se\u00f1uelo que contiene las ofertas de trabajo en Crypto.com, mientras que, en segundo plano, elimina la Terminal estado guardado<\/a> (“com.apple.Terminal.savedState”).<\/p>\n El descargador, tambi\u00e9n similar a la biblioteca safarifontagent empleada en la cadena de ataque de Coinbase, act\u00faa posteriormente como un conducto para un paquete b\u00e1sico de segunda etapa llamado “WifiAnalyticsServ.app”, que es una versi\u00f3n copiada de “FinderFontsUpdater.app”.<\/p>\n “El prop\u00f3sito principal de la segunda etapa es extraer y ejecutar el agente anal\u00edtico wifi binario de la tercera etapa”, dijeron los investigadores de SentinelOne, Dinesh Devadoss y Phil Stokes. dijo<\/a>. “Esto funciona como un descargador de un [command-and-control] servidor.”<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Ucrania-dice-que-Rusia-planea-ciberataques-masivos-en-sus-infraestructuras.png\")
<\/a><\/div>\n