Un nuevo operador cibern\u00e9tico del estado-naci\u00f3n de Corea del Norte se ha atribuido a una serie de campa\u00f1as orquestadas para recopilar inteligencia estrat\u00e9gica que se alinee con los intereses geopol\u00edticos de Pyongyang desde 2018.<\/p>\n
Mandiant, propiedad de Google, que est\u00e1 rastreando el grupo de actividad bajo el nombre APT43<\/strong>dijo que los motivos del grupo son tanto el espionaje como los financieros, aprovechando t\u00e9cnicas como la recolecci\u00f3n de credenciales y la ingenier\u00eda social para promover sus objetivos.<\/p>\n El \u00e1ngulo monetario de sus campa\u00f1as de ataque es un intento por parte del actor de amenazas de generar fondos para cumplir con su “misi\u00f3n principal de recopilar inteligencia estrat\u00e9gica”.<\/p>\n Los patrones de victimolog\u00eda sugieren que la orientaci\u00f3n se centra en Corea del Sur, EE. UU., Jap\u00f3n y Europa, y abarca los sectores de gobierno, educaci\u00f3n, investigaci\u00f3n, institutos de pol\u00edticas, servicios comerciales y manufactura.<\/p>\n Tambi\u00e9n se observ\u00f3 que el actor de amenazas se desvi\u00f3 del rumbo al atacar verticales relacionadas con la salud y compa\u00f1\u00edas farmac\u00e9uticas desde octubre de 2020 hasta octubre de 2021, lo que subraya su capacidad para cambiar r\u00e1pidamente las prioridades.<\/p>\n “APT43 es un prol\u00edfico operador cibern\u00e9tico que apoya los intereses del r\u00e9gimen norcoreano”, investigadores de Mandiant dicho<\/a> en un informe t\u00e9cnico detallado publicado el martes.<\/p>\n “El grupo combina capacidades t\u00e9cnicas moderadamente sofisticadas con t\u00e1cticas agresivas de ingenier\u00eda social, especialmente contra organizaciones gubernamentales, acad\u00e9micos y grupos de expertos de Corea del Sur y con sede en Estados Unidos centrados en cuestiones geopol\u00edticas de la pen\u00ednsula de Corea”.<\/p>\n Se dice que las actividades de APT43 se alinean con la Oficina General de Reconocimiento (RGB), la agencia de inteligencia exterior de Corea del Norte, lo que indica superposiciones t\u00e1cticas con otro grupo de pirater\u00eda denominado Kimsuky (tambi\u00e9n conocido como Black Banshee, Thallium o Velvet Chollima).<\/p>\n Adem\u00e1s, se ha observado el uso de herramientas previamente asociadas con otros sindicatos adversarios subordinados dentro de RGB, como el Grupo Lazarus (tambi\u00e9n conocido como TEMP.Hermit).<\/p>\n Las cadenas de ataque montadas por APT43 involucran correos electr\u00f3nicos de phishing selectivo que contienen se\u00f1uelos personalizados para atraer a las v\u00edctimas. Estos mensajes se env\u00edan utilizando personas falsificadas y fraudulentas que se hacen pasar por personas clave dentro del \u00e1rea de especializaci\u00f3n del objetivo para ganarse su confianza.<\/p>\n Tambi\u00e9n se sabe que aprovecha las listas de contactos robadas de personas comprometidas para identificar m\u00e1s objetivos y robar criptomonedas para financiar su infraestructura de ataque. Los activos digitales robados luego se lavan utilizando alquiler de hach\u00eds<\/a> y servicios de miner\u00eda en la nube para ocultar el rastro forense y convertirlos en criptomonedas limpias.<\/p>\n El objetivo final de los ataques es facilitar las campa\u00f1as de recopilaci\u00f3n de credenciales a trav\u00e9s de dominios que imitan una amplia gama de servicios leg\u00edtimos y utilizan los datos recopilados para crear personas en l\u00ednea.<\/p>\n \u201cEl predominio de la actividad motivada financieramente entre los grupos norcoreanos, incluso entre aquellos que hist\u00f3ricamente se han centrado en el espionaje cibern\u00e9tico, sugiere un mandato generalizado de autofinanciamiento y una expectativa de mantenerse sin recursos adicionales\u201d, dijo Mandiant.<\/p>\n Las operaciones de APT43 se actualizan a trav\u00e9s de un gran arsenal de malware personalizado y disponible p\u00fablicamente, como LATEOP (tambi\u00e9n conocido como BabyShark), FastFire, gh0st RAT, Quasar RAT, Amadey y una versi\u00f3n de Android de un descargador basado en Windows llamado PENCILDOWN.<\/p>\n \u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680601786_144_El-grupo-APT43-de-Corea-del-Norte-utiliza-el-ciberdelito.png\")
<\/div>\n