El equipo de pirater\u00eda respaldado por el estado de Corea del Norte, tambi\u00e9n conocido como Lazarus Group, se ha atribuido a otra campa\u00f1a motivada financieramente que aprovecha una aplicaci\u00f3n de billetera de finanzas descentralizadas (DeFi) troyana para distribuir una puerta trasera con todas las funciones en sistemas Windows comprometidos.<\/p>\n
La aplicaci\u00f3n, que est\u00e1 equipada con funcionalidades para guardar y administrar una billetera de criptomonedas, tambi\u00e9n est\u00e1 dise\u00f1ada para activar el lanzamiento del implante que puede tomar el control del host infectado. La empresa rusa de ciberseguridad Kaspersky dijo<\/a> se encontr\u00f3 por primera vez con la aplicaci\u00f3n no autorizada a mediados de diciembre de 2021.<\/p>\n El esquema de infecci\u00f3n iniciado por la aplicaci\u00f3n tambi\u00e9n da como resultado la implementaci\u00f3n del instalador para una aplicaci\u00f3n leg\u00edtima, que se sobrescribe con una versi\u00f3n troyana en un esfuerzo por cubrir sus huellas. Dicho esto, la v\u00eda de acceso inicial no est\u00e1 clara, aunque se sospecha que es un caso de ingenier\u00eda social.<\/p>\n El malware generado, que se hace pasar por el navegador web Chrome de Google, posteriormente lanza una aplicaci\u00f3n de billetera creada para el DeFiChain<\/a>mientras tambi\u00e9n establece conexiones a un dominio remoto controlado por un atacante y espera m\u00e1s instrucciones del servidor.<\/p>\n Seg\u00fan la respuesta recibida del servidor de comando y control (C2), el troyano procede a ejecutar una amplia gama de comandos, lo que le otorga la capacidad de recopilar informaci\u00f3n del sistema, enumerar y finalizar procesos, eliminar archivos, iniciar nuevos procesos y guardar archivos arbitrarios en la m\u00e1quina.<\/p>\n La infraestructura C2 utilizada en esta campa\u00f1a consist\u00eda exclusivamente en servidores web previamente comprometidos ubicados en Corea del Sur, lo que llev\u00f3 a la empresa de ciberseguridad a trabajar con el equipo de respuesta a emergencias inform\u00e1ticas del pa\u00eds (KrCERT) para desmantelar los servidores.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\n![\"Grupo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1648852063_248_Hackers-norcoreanos-distribuyen-aplicaciones-de-billetera-DeFi-troyanizadas-para-robar.jpg\" "\\"Grupo")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n