{"id":626871,"date":"2023-02-15T16:58:28","date_gmt":"2023-02-15T16:58:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-apt37-de-corea-del-norte-apunta-a-la-contraparte-del-sur-con-el-nuevo-malware-m2rat\/"},"modified":"2023-02-15T16:58:30","modified_gmt":"2023-02-15T16:58:30","slug":"el-apt37-de-corea-del-norte-apunta-a-la-contraparte-del-sur-con-el-nuevo-malware-m2rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-apt37-de-corea-del-norte-apunta-a-la-contraparte-del-sur-con-el-nuevo-malware-m2rat\/","title":{"rendered":"El APT37 de Corea del Norte apunta a la contraparte del sur con el nuevo malware M2RAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas vinculado a Corea del Norte rastreado como <strong>APT37<\/strong> ha sido vinculado a una pieza de nuevo malware denominado <strong>M2RAT<\/strong> en ataques dirigidos a su contraparte del sur, lo que sugiere una evoluci\u00f3n continua de las caracter\u00edsticas y t\u00e1cticas del grupo.<\/p>\n<p>APT37, tambi\u00e9n rastreado bajo los apodos Reaper, RedEyes, Ricochet Chollima y ScarCruft, est\u00e1 vinculado al Ministerio de Seguridad del Estado (MSS) de Corea del Norte a diferencia de los grupos de amenazas Lazarus y Kimsuky que forman parte de la Oficina General de Reconocimiento (RGB).<\/p>\n<p>Seg\u00fan Mandiant, propiedad de Google, MSS tiene la tarea de &#8220;contraespionaje nacional y actividades de contrainteligencia en el extranjero&#8221;, y las campa\u00f1as de ataque de APT37 reflejan las prioridades de la agencia.  Hist\u00f3ricamente, las operaciones han apuntado a individuos como desertores y activistas de derechos humanos.<\/p>\n<p>&#8220;La misi\u00f3n principal evaluada de APT37 es la recopilaci\u00f3n de inteligencia encubierta en apoyo de los intereses militares, pol\u00edticos y econ\u00f3micos estrat\u00e9gicos de la RPDC&#8221;, dijo la firma de inteligencia de amenazas. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/mapping-dprk-groups-to-government\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Se sabe que el actor de amenazas conf\u00eda en herramientas personalizadas como Chinotto, RokRat, BLUELIGHT, GOLDBACKDOOR y Dolphin para recolectar informaci\u00f3n confidencial de hosts comprometidos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1676480308_388_El-APT37-de-Corea-del-Norte-apunta-a-la-contraparte.png\" alt=\"Corea del Norte\" border=\"0\" data-original-height=\"291\" data-original-width=\"728\" title=\"Corea del Norte\"\/><\/div>\n<p>&#8220;La caracter\u00edstica principal de este caso de ataque de RedEyes Group es que utiliz\u00f3 una vulnerabilidad Hangul EPS y utiliz\u00f3 t\u00e9cnicas de esteganograf\u00eda para distribuir c\u00f3digos maliciosos&#8221;, AhnLab Security Emergency Response Center (ASEC) <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/ko\/47622\/\" target=\"_blank\">dicho<\/a> en un informe publicado el martes.<\/p>\n<p>La cadena de infecci\u00f3n observada en enero de 2023 comienza con un documento Hangul se\u00f1uelo, que explota una falla ahora parcheada en el software de procesamiento de textos (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-8291\" target=\"_blank\">CVE-2017-8291<\/a>) para activar el shellcode que descarga una imagen desde un servidor remoto.<\/p>\n<p>El archivo JPEG utiliza t\u00e9cnicas esteganogr\u00e1ficas para ocultar un ejecutable port\u00e1til que, cuando se inicia, descarga el implante M2RAT y lo inyecta en el proceso leg\u00edtimo explorer.exe.<\/p>\n<p>Si bien la persistencia se logra mediante una modificaci\u00f3n del Registro de Windows, M2RAT funciona como una puerta trasera capaz de registrar teclas, capturar pantallas, ejecutar procesos y robar informaci\u00f3n.  Al igual que Dolphin, tambi\u00e9n est\u00e1 dise\u00f1ado para desviar datos de discos extra\u00edbles y tel\u00e9fonos inteligentes conectados.<\/p>\n<p>&#8220;Es muy dif\u00edcil defenderse de estos ataques APT, y se sabe que el grupo RedEyes en particular se dirige principalmente a individuos, por lo que puede ser dif\u00edcil para las personas no corporativas reconocer el da\u00f1o&#8221;, dijo ASEC.<\/p>\n<p>Esta no es la primera vez que CVE-2017-8291 ha sido armado por actores de amenazas de Corea del Norte.  A fines de 2017, se observ\u00f3 que Lazarus Group se dirig\u00eda a los intercambios de criptomonedas y usuarios de Corea del Sur para implementar el malware Destover, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/north-korea-cryptocurrency-campaign\" target=\"_blank\">Futuro grabado<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/north-koreas-apt37-targeting-southern.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de febrero de 2023\ue804Ravie Lakshman\u00e1nInteligencia de amenazas\/malware El actor de amenazas vinculado a Corea del Norte rastreado<\/p>\n","protected":false},"author":1,"featured_media":626872,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,146735,2490,4661,4664,99,6533,1939,38,4662,4668,4667,146736,4669,595,4654,4658,4659,4653,4655,480,4663,4666,4665,758,4660],"class_list":["post-626871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt37","tag-apunta","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-contraparte","tag-corea","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-m2rat","tag-malware","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sur","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/626871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=626871"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/626871\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/626872"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=626871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=626871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=626871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}