![\"Ataques](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEh7HBOo3L1Ch2QxpIE7lfJ2vUrJNRTiHKmffNpZiY1OgxAzSv2hIa3wsyT0EYLufydw0wDTAUy5jcDYxtlmmrBBhTr3X8OHhf8GhgdEuPs1sNFr1W4OP0E9OxUan1k9jL90EaJaqQAbbcpmIe4dJuhTvSizsno0h0fsfP1qaZ1DrW4S4dtfYpITgI4K\/s728-e3650\/north.jpg\" "\\"Ataques")
<\/div>\nLas agencias de inteligencia de EE. UU. y Corea del Sur emitieron una nueva alerta sobre el uso de t\u00e1cticas de ingenier\u00eda social por parte de los actores cibern\u00e9ticos de Corea del Norte para atacar a los grupos de expertos, la academia y los medios de comunicaci\u00f3n.<\/p>\n
Los “esfuerzos sostenidos de recopilaci\u00f3n de informaci\u00f3n” se han atribuido a un grupo patrocinado por el estado denominado kimsuky<\/strong>que tambi\u00e9n se conoce con los nombres APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (anteriormente Thallium), Nickel Kimball y Velvet Chollima.<\/p>\n “Corea del Norte depende en gran medida de la inteligencia obtenida de estas campa\u00f1as de phishing”, dijeron las agencias. dicho<\/a>. “Los compromisos exitosos de las personas objetivo permiten a los actores de Kimsuky crear correos electr\u00f3nicos de phishing m\u00e1s cre\u00edbles y efectivos que pueden aprovecharse contra objetivos sensibles y de alto valor”.<\/p>\n Kimsuky se refiere a un elemento auxiliar dentro de la Oficina General de Reconocimiento (RGB) de Corea del Norte y se sabe que recopila inteligencia t\u00e1ctica sobre eventos geopol\u00edticos y negociaciones que afectan los intereses del r\u00e9gimen. Se sabe que est\u00e1 activo desde al menos 2012.<\/p>\n \u201cEstos actores cibern\u00e9ticos se hacen pasar estrat\u00e9gicamente por fuentes leg\u00edtimas para recopilar informaci\u00f3n sobre eventos geopol\u00edticos, estrategias de pol\u00edtica exterior y desarrollos de seguridad de inter\u00e9s para la RPDC en la pen\u00ednsula de Corea\u201d, dijo Rob Joyce, director de Ciberseguridad de la NSA.<\/p>\n Esto incluye a periodistas, acad\u00e9micos, investigadores de grupos de expertos y funcionarios gubernamentales, y la artima\u00f1a est\u00e1 dise\u00f1ada principalmente para se\u00f1alar a las personas que trabajan en asuntos de Corea del Norte, como pol\u00edtica exterior y expertos pol\u00edticos.<\/p>\n El objetivo de los programas cibern\u00e9ticos de Kimsuky, dijeron los funcionarios, es obtener acceso il\u00edcito y proporcionar informaci\u00f3n geopol\u00edtica valiosa y datos robados al gobierno de Corea del Norte.<\/p>\n Se ha observado que Kimsuky aprovecha la informaci\u00f3n de c\u00f3digo abierto para identificar posibles objetivos de inter\u00e9s y, posteriormente, dise\u00f1ar sus personas en l\u00ednea para que parezcan m\u00e1s leg\u00edtimas mediante la creaci\u00f3n de direcciones de correo electr\u00f3nico que se asemejan a las direcciones de correo electr\u00f3nico de las personas reales que buscan suplantar.<\/p>\n La adopci\u00f3n de identidades falsificadas es una t\u00e1ctica adoptada por otros grupos patrocinados por el estado y se considera una estratagema para ganarse la confianza y establecer una relaci\u00f3n con las v\u00edctimas. Tambi\u00e9n se sabe que el adversario compromete las cuentas de correo electr\u00f3nico de las personas suplantadas para inventar mensajes de correo electr\u00f3nico convincentes.<\/p>\n “RPDC [Democratic People’s Republic of Korea] los actores a menudo usan dominios que se asemejan a servicios comunes de Internet y sitios de medios para enga\u00f1ar a un objetivo”, seg\u00fan el aviso.<\/p>\n “Los actores de Kimsuky adaptan sus temas a los intereses de sus objetivos y actualizar\u00e1n su contenido para reflejar los eventos actuales discutidos entre la comunidad de observadores de Corea del Norte”.<\/p>\n Adem\u00e1s de usar m\u00faltiples personas para comunicarse con un objetivo, las misivas electr\u00f3nicas incluyen documentos maliciosos protegidos con contrase\u00f1a, ya sea adjuntos directamente o alojados en Google Drive o Microsoft OneDrive.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n Los archivos de se\u00f1uelo, cuando se abren, instan a los destinatarios a habilitar macros, lo que da como resultado la provisi\u00f3n de acceso de puerta trasera a los dispositivos a trav\u00e9s de malware como bebetiburon<\/a>. Adem\u00e1s, el acceso persistente est\u00e1 armado para reenviar autom\u00e1ticamente de forma sigilosa todos los correos electr\u00f3nicos que llegan a la bandeja de entrada de la v\u00edctima a una cuenta de correo electr\u00f3nico controlada por el actor.<\/p>\n Otro signo revelador es el uso de “versiones falsas pero realistas de sitios web, portales o aplicaciones m\u00f3viles reales” para obtener las credenciales de inicio de sesi\u00f3n de las v\u00edctimas.<\/p>\n El desarrollo se produce semanas despu\u00e9s de que la firma de ciberseguridad SentinelOne detallara el uso de herramientas personalizadas de Kimsuky como ReconShark (una versi\u00f3n mejorada de BabyShark) y RandomQuery para el reconocimiento y la exfiltraci\u00f3n de informaci\u00f3n.<\/p>\n A principios de marzo, las autoridades gubernamentales de Alemania y Corea del Sur dieron la voz de alarma sobre los ataques cibern\u00e9ticos montados por Kimsuky que implican el uso de extensiones de navegador no autorizadas para robar las bandejas de entrada de Gmail de los usuarios.<\/p>\n La alerta tambi\u00e9n sigue a las sanciones impuestas por el Departamento del Tesoro de EE. UU. contra cuatro entidades y un individuo que est\u00e1n involucrados en actividades cibern\u00e9ticas maliciosas y esquemas de recaudaci\u00f3n de fondos que tienen como objetivo apoyar las prioridades estrat\u00e9gicas de Corea del Norte.<\/p>\n <\/p>\n