Se ha observado que el actor de amenazas de Corea del Norte conocido como Lazarus Group cambia su enfoque y evoluciona r\u00e1pidamente sus herramientas y t\u00e1cticas como parte de una actividad de larga duraci\u00f3n llamada Aviso de muerte<\/strong>.<\/p>\n Si bien el adversario del estado-naci\u00f3n es conocido por sus persistentes ataques al sector de las criptomonedas, tambi\u00e9n ha apuntado a los sectores automotriz, acad\u00e9mico y de defensa en Europa del Este y otras partes del mundo, en lo que se percibe como un giro “significativo”. <\/p>\n “En este punto, el actor cambi\u00f3 todos los documentos de se\u00f1uelo a descripciones de trabajo relacionadas con contratistas de defensa y servicios diplom\u00e1ticos”, dijo el investigador de Kaspersky, Seongsu Park. dicho<\/a> en un an\u00e1lisis publicado el mi\u00e9rcoles.<\/p>\n Se dice que la desviaci\u00f3n en la orientaci\u00f3n, junto con el uso de vectores de infecci\u00f3n actualizados, ocurri\u00f3 en abril de 2020. Vale la pena se\u00f1alar que el grupo DeathNote tambi\u00e9n se rastrea bajo los nombres Operation Dream Job o NukeSped. Mandiant, propiedad de Google, tambi\u00e9n vincul\u00f3 un subconjunto de la actividad a un grupo al que llama UNC2970.<\/p>\n Los ataques de phishing dirigidos contra las empresas de cifrado generalmente implican el uso de se\u00f1uelos con temas de miner\u00eda de bitcoin en mensajes de correo electr\u00f3nico para atraer a los objetivos potenciales a abrir documentos con macros para colocar la puerta trasera Manuscrypt (tambi\u00e9n conocida como NukeSped) en la m\u00e1quina comprometida.<\/p>\n El objetivo de las verticales automotriz y acad\u00e9mica est\u00e1 vinculado a los ataques m\u00e1s amplios de Lazarus Group contra la industria de defensa, como lo document\u00f3 la firma rusa de ciberseguridad en octubre de 2021, lo que llev\u00f3 al despliegue de implantes BLINDINGCAN (tambi\u00e9n conocido como AIRDRY o ZetaNile) y COPPERHEDGE.<\/p>\n En una cadena de ataque alternativa, el actor de la amenaza emple\u00f3 una versi\u00f3n troyana de una aplicaci\u00f3n de lectura de PDF leg\u00edtima llamada SumatraPDF Reader para iniciar su rutina maliciosa. Microsoft revel\u00f3 previamente el uso de aplicaciones de lectura de PDF no autorizadas por parte de Lazarus Group.<\/p>\n Los objetivos de estos ataques incluyeron un proveedor de soluciones de monitoreo de activos de TI con sede en Letonia y un grupo de expertos ubicado en Corea del Sur, el \u00faltimo de los cuales implic\u00f3 el abuso de software de seguridad leg\u00edtimo que se usa ampliamente en el pa\u00eds para ejecutar las cargas \u00fatiles.<\/p>\n Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n![\"Campa\u00f1a](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681381531_777_Lazarus-Hacker-Group-desarrolla-tacticas-herramientas-y-objetivos-en-la.png\" "\\"Campa\u00f1a")
<\/div>\n