{"id":640703,"date":"2023-02-24T00:01:26","date_gmt":"2023-02-24T00:01:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/es-probable-que-lazarus-group-use-la-nueva-puerta-trasera-winordll64-para-filtrar-datos-confidenciales\/"},"modified":"2023-02-24T00:01:28","modified_gmt":"2023-02-24T00:01:28","slug":"es-probable-que-lazarus-group-use-la-nueva-puerta-trasera-winordll64-para-filtrar-datos-confidenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/es-probable-que-lazarus-group-use-la-nueva-puerta-trasera-winordll64-para-filtrar-datos-confidenciales\/","title":{"rendered":"Es probable que Lazarus Group use la nueva puerta trasera WinorDLL64 para filtrar datos confidenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica \/ Seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva puerta trasera asociada con un descargador de malware llamado <strong>Enlace<\/strong> ha sido descubierto, con la herramienta probablemente utilizada por el notorio Grupo Lazarus alineado con Corea del Norte, revelan nuevos hallazgos.<\/p>\n<p>La carga \u00fatil, denominada <strong>WinorDLL64<\/strong> de ESET, es un implante con todas las funciones que puede filtrar, sobrescribir y eliminar archivos;  ejecutar comandos de PowerShell;  y obtener informaci\u00f3n completa sobre la m\u00e1quina subyacente.<\/p>\n<p>Sus otras caracter\u00edsticas comprenden enumerar sesiones activas, crear y finalizar procesos, enumerar unidades y comprimir directorios.<\/p>\n<p>Wslink fue documentado por primera vez por la firma de ciberseguridad eslovaca en octubre de 2021, describi\u00e9ndolo como un cargador de malware &#8220;simple pero notable&#8221; que es capaz de ejecutar m\u00f3dulos recibidos en la memoria.<\/p>\n<p>&#8220;La carga \u00fatil de Wslink se puede aprovechar m\u00e1s tarde para el movimiento lateral, debido a su inter\u00e9s espec\u00edfico en las sesiones de red&#8221;, investigador de ESET Vladislav Hr\u010dka. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2023\/02\/23\/winordll64-backdoor-vast-lazarus-arsenal\/\" target=\"_blank\">dicho<\/a>.  &#8220;El cargador Wslink escucha en un puerto especificado en la configuraci\u00f3n y puede servir a clientes de conexi\u00f3n adicionales e incluso cargar varias cargas \u00fatiles&#8221;.<\/p>\n<p>Se dice que las intrusiones que aprovechan el malware est\u00e1n muy dirigidas debido al hecho de que hasta la fecha solo se han observado unas pocas detecciones en Europa Central, Am\u00e9rica del Norte y Oriente Medio.<\/p>\n<p>En marzo de 2022, ESET explic\u00f3 el uso que hace el malware de una &#8220;m\u00e1quina virtual avanzada de varias capas&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/eset\/wslink-vm-analyzer\" target=\"_blank\">ofuscador<\/a> para evadir la detecci\u00f3n y resistir la ingenier\u00eda inversa.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1677196886_26_Es-probable-que-Lazarus-Group-use-la-nueva-puerta-trasera.png\" alt=\"Grupo L\u00e1zaro\" border=\"0\" data-original-height=\"462\" data-original-width=\"728\" title=\"Grupo L\u00e1zaro\"\/><\/div>\n<p>Los enlaces a Lazarus Group provienen de superposiciones en el comportamiento y el c\u00f3digo con el de campa\u00f1as anteriores: <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide\/\" target=\"_blank\">Operaci\u00f3n GhostSecret<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/hidden-cobra-targets-turkish-financial-sector-new-bankshot-implant\/\" target=\"_blank\">Tiro banco<\/a> \u2013 que se han atribuido a la amenaza persistente avanzada.<\/p>\n<p>Esto incluye similitudes con las muestras de GhostSecret detalladas por McAfee en 2018, que vienen con un &#8220;componente de instalaci\u00f3n de implantes y recopilaci\u00f3n de datos&#8221; que se ejecuta como un servicio, reflejando el mismo comportamiento de Wslink.<\/p>\n<p>ESET dijo que <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/3bc8bbf4a1b3596e54e20609c398eab877c581ea369f6e1ef0ab0f9afe330d12\/\" target=\"_blank\">carga \u00fatil<\/a> se carg\u00f3 en la base de datos de malware VirusTotal de Corea del Sur, donde se encuentran algunas de las v\u00edctimas, lo que agrega credibilidad a la participaci\u00f3n de Lazarus.<\/p>\n<p>Los hallazgos demuestran una vez m\u00e1s el vasto arsenal de herramientas de pirater\u00eda empleadas por Lazarus Group para infiltrarse en sus objetivos.<\/p>\n<p>&#8220;La carga \u00fatil de Wslink est\u00e1 dedicada a proporcionar medios para la manipulaci\u00f3n de archivos, la ejecuci\u00f3n de c\u00f3digo adicional y la obtenci\u00f3n de informaci\u00f3n extensa sobre el sistema subyacente que posiblemente se pueda aprovechar m\u00e1s tarde para el movimiento lateral&#8221;, dijo ESET.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/lazarus-group-using-new-winordll64.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de febrero de 2023\ue804Ravie Lakshman\u00e1nAmenaza cibern\u00e9tica \/ Seguridad de datos Una nueva puerta trasera asociada con un<\/p>\n","protected":false},"author":1,"featured_media":640704,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,59207,1755,4662,22339,3778,4668,4667,50315,4654,4658,4659,4653,4655,212,18,5084,4663,1732,4666,4665,7157,4660,148516],"class_list":["post-640703","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-confidenciales","tag-datos","tag-filtracion-de-datos","tag-filtrar","tag-group","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lazarus","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-para","tag-probable","tag-programa-malicioso-ransomware","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-trasera","tag-vulnerabilidad-de-software","tag-winordll64"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/640703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=640703"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/640703\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/640704"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=640703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=640703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=640703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}