{"id":605142,"date":"2023-02-02T17:03:28","date_gmt":"2023-02-02T17:03:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-explotan-dispositivos-zimbra-sin-parches-en-la-campana-no-pineapple\/"},"modified":"2023-02-02T17:03:29","modified_gmt":"2023-02-02T17:03:29","slug":"hackers-norcoreanos-explotan-dispositivos-zimbra-sin-parches-en-la-campana-no-pineapple","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-norcoreanos-explotan-dispositivos-zimbra-sin-parches-en-la-campana-no-pineapple\/","title":{"rendered":"Hackers norcoreanos explotan dispositivos Zimbra sin parches en la campa\u00f1a &#8216;No Pineapple&#8217;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Salud \/ Ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva campa\u00f1a de recopilaci\u00f3n de inteligencia vinculada al prol\u00edfico Lazarus Group, patrocinado por el estado de Corea del Norte, aprovech\u00f3 fallas de seguridad conocidas en dispositivos Zimbra sin parchear para comprometer los sistemas de las v\u00edctimas.<\/p>\n<p>Eso es seg\u00fan la empresa finlandesa de ciberseguridad WithSecure (anteriormente F-Secure), que nombr\u00f3 en c\u00f3digo el incidente. <b>sin pi\u00f1a<\/b> en referencia a un mensaje de error que se usa en una de las puertas traseras.<\/p>\n<p>Los objetivos de la operaci\u00f3n maliciosa incluyeron una organizaci\u00f3n de investigaci\u00f3n de atenci\u00f3n m\u00e9dica en India, el departamento de ingenier\u00eda qu\u00edmica de una universidad de investigaci\u00f3n l\u00edder, as\u00ed como un fabricante de tecnolog\u00eda utilizada en los sectores de energ\u00eda, investigaci\u00f3n, defensa y atenci\u00f3n m\u00e9dica, lo que sugiere un intento de romper el suministro. cadena.<\/p>\n<p>Se estima que el equipo de pirater\u00eda export\u00f3 aproximadamente 100 GB de datos luego del compromiso de un cliente an\u00f3nimo, y es probable que la irrupci\u00f3n digital tenga lugar en el tercer trimestre de 2022.<\/p>\n<p>&#8220;El actor de amenazas obtuvo acceso a la red al explotar un servidor de correo Zimbra vulnerable a fines de agosto&#8221;, dijo WithSecure en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/labs.withsecure.com\/publications\/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector\" target=\"_blank\">informe tecnico detallado<\/a> compartido con The Hacker News.<\/p>\n<p>Las fallas de seguridad utilizadas para el acceso inicial son CVE-2022-27925 y CVE-2022-37042, las cuales podr\u00edan ser objeto de abuso para obtener la ejecuci\u00f3n remota de c\u00f3digo en el servidor subyacente.<\/p>\n<p>Este paso fue seguido por la instalaci\u00f3n de shells web y la explotaci\u00f3n de la vulnerabilidad de escalada de privilegios locales en el servidor Zimbra (es decir, Pwnkit, tambi\u00e9n conocido como CVE-2021-4034), lo que permiti\u00f3 al actor de amenazas recolectar datos confidenciales del buz\u00f3n.<\/p>\n<p>Posteriormente, en octubre de 2022, se dice que el adversario realiz\u00f3 movimientos laterales, reconocimiento y, en \u00faltima instancia, implement\u00f3 puertas traseras como Dtrack y una versi\u00f3n actualizada de GREASE.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa20-301a\" target=\"_blank\">GRASA<\/a>que se ha atribuido como obra de otro grupo de amenazas afiliado a Corea del Norte llamado Kimsuky, viene con <a rel=\"nofollow noopener\" href=\"https:\/\/www.netscout.com\/blog\/asert\/stolen-pencil-campaign-targets-academia\" target=\"_blank\">capacidades<\/a> para crear nuevas cuentas de administrador con privilegios de protocolo de escritorio remoto (RDP) y, al mismo tiempo, eludir las reglas del cortafuegos.<\/p>\n<p>Dtrack, por otro lado, se ha empleado en ataques cibern\u00e9ticos dirigidos a una variedad de verticales de la industria, y tambi\u00e9n en ataques motivados financieramente que involucran el uso de ransomware Maui.<\/p>\n<p>&#8220;A principios de noviembre, Cobalt Strike [command-and-control] se detectaron balizas desde un servidor interno a dos direcciones IP de actores de amenazas&#8221;, se\u00f1alaron los investigadores Sami Ruohonen y Stephen Robinson, y agregaron que la exfiltraci\u00f3n de datos ocurri\u00f3 desde el 5 de noviembre de 2022 hasta el 11 de noviembre de 2022.<\/p>\n<p>En la intrusi\u00f3n tambi\u00e9n se utilizaron herramientas como Plink y 3Proxy para crear un proxy en el sistema de la v\u00edctima, haci\u00e9ndose eco de los hallazgos anteriores de Cisco Talos sobre los ataques de Lazarus Group dirigidos a los proveedores de energ\u00eda.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/mapping-dprk-groups-to-government\" target=\"_blank\">Grupos de pirater\u00eda respaldados por Corea del Norte<\/a> han tenido un 2022 ajetreado, realizando una serie de robos de criptomonedas y de espionaje que se alinean con las prioridades estrat\u00e9gicas del r\u00e9gimen.<\/p>\n<p>M\u00e1s recientemente, el cl\u00faster BlueNoroff, tambi\u00e9n conocido por los nombres APT38, Copernicium, Stardust Chollima y TA444, se conect\u00f3 a ataques de recolecci\u00f3n de credenciales de gran alcance dirigidos a los sectores educativo, financiero, gubernamental y de atenci\u00f3n m\u00e9dica.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/north-korean-hackers-exploit-unpatched.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 de febrero de 2023\ue804Ravie Lakshman\u00e1nSalud \/ Ataque cibern\u00e9tico Una nueva campa\u00f1a de recopilaci\u00f3n de inteligencia vinculada al<\/p>\n","protected":false},"author":1,"featured_media":605143,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,4664,5718,8513,4662,6369,4668,4667,35239,4654,4658,4659,4653,4655,6244,143872,4663,4666,4665,1030,4660,12257],"class_list":["post-605142","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-dispositivos","tag-explotan","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parches","tag-pineapple","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sin","tag-vulnerabilidad-de-software","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/605142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=605142"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/605142\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/605143"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=605142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=605142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=605142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}