{"id":510682,"date":"2022-12-05T22:11:20","date_gmt":"2022-12-05T22:11:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-corea-del-norte-difunden-el-malware-applejeus-disfrazado-de-aplicaciones-de-criptomonedas\/"},"modified":"2022-12-05T22:11:22","modified_gmt":"2022-12-05T22:11:22","slug":"los-piratas-informaticos-de-corea-del-norte-difunden-el-malware-applejeus-disfrazado-de-aplicaciones-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-corea-del-norte-difunden-el-malware-applejeus-disfrazado-de-aplicaciones-de-criptomonedas\/","title":{"rendered":"Los piratas inform\u00e1ticos de Corea del Norte difunden el malware AppleJeus disfrazado de aplicaciones de criptomonedas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado que el actor de amenazas del Grupo Lazarus aprovecha aplicaciones de criptomonedas falsas como se\u00f1uelo para entregar una versi\u00f3n previamente no documentada del malware AppleJeus, seg\u00fan nuevos hallazgos de Volexity.<\/p>\n<p>&#8220;Esta actividad involucra en particular una campa\u00f1a que probablemente se dirija a usuarios y organizaciones de criptomonedas con una variante del malware AppleJeus a trav\u00e9s de documentos maliciosos de Microsoft Office&#8221;, los investigadores Callum Roxan, Paul Rascagneres y Robert Jan Mora. <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2022\/12\/01\/buyer-beware-fake-cryptocurrency-applications-serving-as-front-for-applejeus-malware\/\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>Se sabe que el gobierno de Corea del Norte adopta un enfoque triple al emplear actividad cibern\u00e9tica maliciosa orquestada para recopilar inteligencia, realizar ataques y generar ingresos il\u00edcitos para la naci\u00f3n afectada por las sanciones.  Las amenazas se rastrean colectivamente bajo el nombre <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/northkorea\" target=\"_blank\">Grupo L\u00e1zaro<\/a> (tambi\u00e9n conocido como Cobra Oculta o <a rel=\"nofollow noopener\" href=\"https:\/\/explore.avertium.com\/resource\/an-in-depth-look-at-north-korean-threat-actor-zinc\" target=\"_blank\">Zinc<\/a>).<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Corea del Norte ha llevado a cabo robos cibern\u00e9ticos contra instituciones financieras e intercambios de criptomonedas en todo el mundo, robando potencialmente cientos de millones de d\u00f3lares, probablemente para financiar prioridades gubernamentales, como sus programas nucleares y de misiles&#8221;, seg\u00fan la Evaluaci\u00f3n Anual de Amenazas 2021 publicada por las agencias de inteligencia de EE. UU.<\/p>\n<p>A principios de abril, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en ingl\u00e9s) advirti\u00f3 sobre un grupo de actividad denominado TraderTraitor que se dirige a los intercambios de criptomonedas y a las empresas comerciales a trav\u00e9s de aplicaciones criptogr\u00e1ficas troyanizadas para Windows y macOS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Software malicioso Apple Jeus\" border=\"0\" data-original-height=\"153\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670278280_437_Los-piratas-informaticos-de-Corea-del-Norte-difunden-el-malware.png\" title=\"Software malicioso Apple Jeus\"\/><\/div>\n<p>Si bien los ataques de TraderTraitor culminan con la implementaci\u00f3n del troyano de acceso remoto Manuscrypt, la nueva actividad utiliza un supuesto sitio web de intercambio de criptomonedas llamado BloxHolder, una copia de la plataforma leg\u00edtima de HaasOnline, para entregar AppleJeus a trav\u00e9s de un archivo de instalaci\u00f3n.<\/p>\n<p>AppleJeus, documentado por primera vez por Kaspersky en 2018, est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n sobre el sistema infectado (es decir, la direcci\u00f3n MAC, el nombre de la computadora y la versi\u00f3n del sistema operativo) y descargar el c\u00f3digo shell desde un servidor de comando y control (C2).<\/p>\n<p>Se dice que la cadena de ataque experiment\u00f3 una ligera desviaci\u00f3n en octubre de 2022, cuando el adversario pas\u00f3 de los archivos de instalaci\u00f3n de MSI a un documento de Microsoft Excel con una trampa explosiva que utiliza macros para descargar una carga \u00fatil alojada de forma remota, una imagen PNG, desde OpenDrive.<\/p>\n<p>Es probable que la idea detr\u00e1s del cambio reduzca la detecci\u00f3n est\u00e1tica por parte de los productos de seguridad, dijo Volexy, y agreg\u00f3 que no pudo obtener el archivo de imagen (&#8220;Background.png&#8221;) del enlace de OpenDrive, pero se\u00f1al\u00f3 que incrusta tres archivos, incluida una carga \u00fatil codificada que es posteriormente extra\u00eddo y lanzado en el host comprometido.<\/p>\n<p>&#8220;El Grupo Lazarus contin\u00faa su esfuerzo por apuntar a los usuarios de criptomonedas, a pesar de la atenci\u00f3n continua a sus campa\u00f1as y t\u00e1cticas&#8221;, concluyeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/north-korean-hackers-spread-applejeus.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de diciembre de 2022\ue804Ravie Lakshman\u00e1nInteligencia de amenazas \/ Malware Se ha observado que el actor de amenazas<\/p>\n","protected":false},"author":1,"featured_media":510683,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,130630,4661,4664,1939,1868,38,4876,8847,4662,6214,4668,4667,36,4669,595,4654,4658,4659,4653,4655,6213,4663,4666,4665,4660],"class_list":["post-510682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-applejeus","tag-ataques-ciberneticos","tag-como-hackear","tag-corea","tag-criptomonedas","tag-del","tag-difunden","tag-disfrazado","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/510682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=510682"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/510682\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/510683"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=510682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=510682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=510682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}