{"id":739055,"date":"2023-05-05T11:50:29","date_gmt":"2023-05-05T11:50:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-de-kimsuky-utilizan-la-nueva-herramienta-de-reconocimiento-reconshark-en-los-ultimos-ataques-ciberneticos\/"},"modified":"2023-05-05T11:50:32","modified_gmt":"2023-05-05T11:50:32","slug":"los-piratas-informaticos-norcoreanos-de-kimsuky-utilizan-la-nueva-herramienta-de-reconocimiento-reconshark-en-los-ultimos-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-de-kimsuky-utilizan-la-nueva-herramienta-de-reconocimiento-reconshark-en-los-ultimos-ataques-ciberneticos\/","title":{"rendered":"Los piratas inform\u00e1ticos norcoreanos de Kimsuky utilizan la nueva herramienta de reconocimiento ReconShark en los \u00faltimos ataques cibern\u00e9ticos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mayo 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas patrocinado por el estado de Corea del Norte conocido como <strong>kimsuky<\/strong> ha sido descubierto usando una nueva herramienta de reconocimiento llamada <strong>ReconShark<\/strong> como parte de una campa\u00f1a mundial en curso.<\/p>\n<p>&#8220;[ReconShark] se entrega de forma activa a individuos espec\u00edficos a trav\u00e9s de correos electr\u00f3nicos de phishing, enlaces de OneDrive que conducen a la descarga de documentos y la ejecuci\u00f3n de macros maliciosas&#8221;, los investigadores de SentinelOne, Tom Hegel y Aleksandar Milenkoski. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/kimsuky-evolves-reconnaissance-capabilities-in-new-global-campaign\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Kimsuky tambi\u00e9n es conocido por los nombres APT43, ARCHIPELAGO, Black Banshee, Nickel Kimball, Emerald Sleet (anteriormente Thallium) y Velvet Chollima.<\/p>\n<p>Activo desde al menos 2012, el <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/walmartglobaltech\/pivoting-on-a-sharpext-to-profile-kimusky-panels-for-great-good-1920dc1bcef9\" target=\"_blank\">prol\u00edfico<\/a> El actor de amenazas se ha relacionado con ataques dirigidos a organizaciones no gubernamentales (ONG), grupos de expertos, agencias diplom\u00e1ticas, organizaciones militares, grupos econ\u00f3micos y entidades de investigaci\u00f3n en Am\u00e9rica del Norte, Asia y Europa.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El \u00faltimo conjunto de intrusiones documentado por SentinelOne aprovecha temas geopol\u00edticos relacionados con la proliferaci\u00f3n nuclear de Corea del Norte para activar la secuencia de infecci\u00f3n.<\/p>\n<p>&#8220;Notablemente, los correos electr\u00f3nicos de phishing selectivo est\u00e1n hechos con un nivel de calidad de dise\u00f1o ajustado para individuos espec\u00edficos, lo que aumenta la probabilidad de que el objetivo los abra&#8221;, dijeron los investigadores.  &#8220;Esto incluye el formato adecuado, la gram\u00e1tica y las pistas visuales, que parecen leg\u00edtimos para los usuarios desprevenidos&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/Los-piratas-informaticos-norcoreanos-de-Kimsuky-utilizan-la-nueva-herramienta.png\" alt=\"ReconShark\" border=\"0\" data-original-height=\"302\" data-original-width=\"728\" title=\"ReconShark\"\/><\/div>\n<p>Estos mensajes contienen enlaces a documentos de Microsoft Word con trampas explosivas alojados en OneDrive para implementar ReconShark, que funciona principalmente como una herramienta de reconocimiento para ejecutar instrucciones enviadas desde un servidor controlado por actores.  Tambi\u00e9n es una evoluci\u00f3n del conjunto de herramientas de malware BabyShark del actor de amenazas.<\/p>\n<p>&#8220;Exfiltra la informaci\u00f3n del sistema al servidor C2, mantiene la persistencia en el sistema y espera m\u00e1s instrucciones del operador&#8221;, Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/new-babyshark-malware-targets-u-s-national-security-think-tanks\/\" target=\"_blank\">dicho<\/a> en su an\u00e1lisis de BabyShark en febrero de 2019.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>ReconShark est\u00e1 dise\u00f1ado espec\u00edficamente para filtrar detalles sobre procesos en ejecuci\u00f3n, mecanismos de detecci\u00f3n implementados e informaci\u00f3n de hardware, lo que sugiere que los datos recopilados de la herramienta se utilizan para llevar a cabo &#8220;ataques de precisi\u00f3n&#8221; que involucran malware adaptado al entorno objetivo de una manera que elude la detecci\u00f3n.<\/p>\n<p>El malware tambi\u00e9n es capaz de implementar cargas \u00fatiles adicionales desde el servidor en funci\u00f3n de &#8220;qu\u00e9 procesos de mecanismo de detecci\u00f3n se ejecutan en las m\u00e1quinas infectadas&#8221;.<\/p>\n<p>Los hallazgos se suman a la creciente evidencia de que el actor de amenazas est\u00e1 cambiando activamente sus t\u00e1cticas para afianzarse en los hosts comprometidos, establecer la persistencia y recopilar inteligencia sigilosamente durante per\u00edodos prolongados.<\/p>\n<p>\u201cLos ataques en curso de Kimsuky y su uso de la nueva herramienta de reconocimiento, ReconShark, resaltan la naturaleza evolutiva del panorama de amenazas de Corea del Norte\u201d, dijo SentinelOne.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/n-korean-kimsuky-hackers-using-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mayo 2023\ue804Ravie Lakshman\u00e1nAmenaza Cibern\u00e9tica \/ Malware El actor de amenazas patrocinado por el estado de Corea del<\/p>\n","protected":false},"author":1,"featured_media":739056,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,6634,4664,4662,1086,6214,120187,4668,4667,36,35239,4654,4658,4659,4653,4655,212,6213,4663,13205,160806,4666,4665,1426,10365,4660],"class_list":["post-739055","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-herramienta","tag-informaticos","tag-kimsuky","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-piratas","tag-programa-malicioso-ransomware","tag-reconocimiento","tag-reconshark","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ultimos","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/739055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=739055"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/739055\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/739056"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=739055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=739055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=739055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}