{"id":714004,"date":"2023-04-20T14:12:18","date_gmt":"2023-04-20T14:12:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/lazarus-group-agrega-malware-de-linux-al-arsenal-en-operation-dream-job\/"},"modified":"2023-04-20T14:12:21","modified_gmt":"2023-04-20T14:12:21","slug":"lazarus-group-agrega-malware-de-linux-al-arsenal-en-operation-dream-job","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lazarus-group-agrega-malware-de-linux-al-arsenal-en-operation-dream-job\/","title":{"rendered":"Lazarus Group agrega malware de Linux al Arsenal en Operation Dream Job"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de abril de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Linux\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El notorio actor patrocinado por el estado alineado con Corea del Norte conocido como el Grupo L\u00e1zaro<\/strong> se ha atribuido a una nueva campa\u00f1a dirigida a los usuarios de Linux.<\/p>\n

Los ataques son parte de una actividad persistente y de larga duraci\u00f3n rastreada bajo el nombre Operaci\u00f3n trabajo de ensue\u00f1o<\/strong>dijo ESET en un nuevo reporte<\/a> publicado hoy.<\/p>\n

Los hallazgos son cruciales, sobre todo porque marca el primer ejemplo documentado p\u00fablicamente del adversario que usa malware de Linux como parte de este esquema de ingenier\u00eda social.<\/p>\n

Operaci\u00f3n trabajo de ensue\u00f1o<\/a>, tambi\u00e9n conocido como DeathNote o NukeSped, se refiere a m\u00faltiples oleadas de ataques en las que el grupo aprovecha ofertas de trabajo fraudulentas como se\u00f1uelo para enga\u00f1ar a objetivos desprevenidos para que descarguen malware. Tambi\u00e9n exhibe superposiciones con otros dos c\u00famulos de Lazarus conocidos como Operation In(ter)ception y Operation North Star.<\/p>\n

La cadena de ataque descubierta por ESET no es diferente, ya que ofrece una oferta de trabajo falsa de HSBC como se\u00f1uelo dentro de un archivo ZIP que luego se usa para lanzar una puerta trasera de Linux llamada SimplexTea distribuida a trav\u00e9s de una cuenta de almacenamiento en la nube de OpenDrive.<\/p>\n

\"Software<\/div>\n

Si bien se desconoce el m\u00e9todo exacto utilizado para distribuir el archivo ZIP, se sospecha que se trata de phishing o mensajes directos en LinkedIn. La puerta trasera, escrita en C++, tiene similitudes con UNA MALA LLAMADA<\/a>un troyano de Windows previamente atribuido al grupo.<\/p>\n

Adem\u00e1s, ESET dijo que identific\u00f3 puntos en com\u00fan entre los artefactos utilizados en la campa\u00f1a Dream Job y los desenterrados como parte de la ataque a la cadena de suministro<\/a> sobre el desarrollador de software VoIP 3CX que sali\u00f3 a la luz el mes pasado.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Defi\u00e9ndase con el enga\u00f1o: avanzando en la seguridad de confianza cero<\/p>\n

Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Esto tambi\u00e9n incluye el dominio de comando y control (C2) “journalide[.]org”, que fue catalogado como uno de los cuatro servidores C2 utilizados por las familias de malware detectadas dentro del entorno 3CX.<\/p>\n

Las indicaciones son que los preparativos para el ataque a la cadena de suministro hab\u00edan estado en marcha desde diciembre de 2022, cuando algunos de los componentes se comprometieron con la plataforma de alojamiento de c\u00f3digo GitHub.<\/p>\n

Los hallazgos no solo fortalecen el v\u00ednculo existente entre Lazarus Group y el compromiso de 3CX, sino que tambi\u00e9n demuestran el \u00e9xito continuo del actor de amenazas al realizar ataques a la cadena de suministro desde 2020.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n