El actor de amenazas del estado-naci\u00f3n de Corea del Norte conocido como kimsuky<\/strong> se ha vinculado a una campa\u00f1a de ingenier\u00eda social dirigida a expertos en asuntos de Corea del Norte con el objetivo de robar las credenciales de Google y entregar malware de reconocimiento.<\/p>\n \u201cAdem\u00e1s, el objetivo de Kimsuky se extiende al robo de credenciales de suscripci\u00f3n de NK News\u201d, firma de ciberseguridad SentinelOne dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n “Para lograr esto, el grupo distribuye correos electr\u00f3nicos que atraen a las personas seleccionadas para que inicien sesi\u00f3n en el sitio web malicioso nknews[.]pro, que se hace pasar por el sitio aut\u00e9ntico de NK News. El formulario de inicio de sesi\u00f3n que se presenta al objetivo est\u00e1 dise\u00f1ado para capturar las credenciales ingresadas”.<\/p>\n Noticias NK<\/a>establecido en 2011, es un sitio web estadounidense de noticias por suscripci\u00f3n que brinda historias y an\u00e1lisis sobre Corea del Norte.<\/p>\n La divulgaci\u00f3n se produce d\u00edas despu\u00e9s de que las agencias de inteligencia de EE. UU. y Corea del Sur emitieran una advertencia sobre el uso de t\u00e1cticas de ingenier\u00eda social por parte de Kimsuky para atacar a los grupos de expertos, la academia y los medios de comunicaci\u00f3n. La semana pasada, el grupo de amenazas fue sancionado por el Ministerio de Relaciones Exteriores de Corea del Sur.<\/p>\n Activo desde al menos 2012, Kimsuky es conocido por sus t\u00e1cticas de phishing selectivo y sus intentos de establecer confianza y comunicaci\u00f3n con los objetivos previstos antes de entregar malware, una herramienta de reconocimiento llamada ReconShark.<\/p>\n El objetivo final de las campa\u00f1as es recopilar inteligencia estrat\u00e9gica, conocimientos geopol\u00edticos y acceder a informaci\u00f3n confidencial que sea valiosa para Corea del Norte.<\/p>\n “Su enfoque destaca el compromiso del grupo de crear un sentido de compenetraci\u00f3n con las personas a las que apuntan, aumentando potencialmente la tasa de \u00e9xito de sus actividades maliciosas posteriores”, dijo el investigador de seguridad Aleksandar Milenkoski.<\/p>\n Los hallazgos tambi\u00e9n siguen nuevas revelaciones<\/a> del gobierno de Corea del Sur que m\u00e1s de 130 observadores de Corea del Norte han sido se\u00f1alados como parte de una campa\u00f1a de phishing orquestada por el grupo de pirater\u00eda respaldado por el gobierno.<\/p>\n Adem\u00e1s, dado que Corea del Norte obtiene una parte significativa de sus ingresos en moneda extranjera de los ataques cibern\u00e9ticos y robos de criptomonedas, se han observado actores de amenazas que operan en nombre de los intereses del r\u00e9gimen. falsificaci\u00f3n de instituciones financieras<\/a> y firmas de capital de riesgo en Jap\u00f3n, EE. UU. y Vietnam.<\/p>\n La empresa de ciberseguridad Recorded Future conect\u00f3 la actividad con un grupo rastreado como TAG-71, un subgrupo de Lazarus que tambi\u00e9n se conoce como APT38, BlueNoroff, Nickel Gladstone, Sapphire Sleet, Stardust Chollima y TA444.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n El colectivo adversario tiene un historial establecido de montaje de campa\u00f1as de intrusi\u00f3n motivadas financieramente dirigidas a intercambios de criptomonedas, bancos comerciales y sistemas de pago de comercio electr\u00f3nico en todo el mundo para extraer fondos ilegalmente para el pa\u00eds afectado por las sanciones.<\/p>\n \u201cEl compromiso de las firmas financieras y de inversi\u00f3n y sus clientes puede exponer informaci\u00f3n delicada o confidencial, lo que puede dar lugar a acciones legales o regulatorias, poner en peligro negociaciones o acuerdos comerciales pendientes, o exponer informaci\u00f3n perjudicial para la cartera de inversiones estrat\u00e9gicas de una empresa\u201d, se\u00f1al\u00f3 la empresa.<\/p>\n La cadena de evidencia hasta el momento sugiere que los motivos de Lazarus Group son tanto de espionaje como financieros, con el actor de amenazas culpado por el reciente Truco de billetera at\u00f3mica<\/a> eso condujo al robo de activos criptogr\u00e1ficos por valor de $ 35 millones, lo que lo convierte en el \u00faltimo de una larga lista de empresas criptogr\u00e1ficas que han sido atacadas por piratas inform\u00e1ticos en los \u00faltimos a\u00f1os.<\/p>\n “El lavado de los criptoactivos robados sigue una serie de pasos que coinciden exactamente con los empleados para lavar las ganancias de los hackeos anteriores perpetrados por Lazarus Group”, la empresa de an\u00e1lisis de blockchain. dicho<\/a>.<\/p>\n “Los activos robados se est\u00e1n lavando utilizando servicios espec\u00edficos, incluido el mezclador Sinbad, que tambi\u00e9n se ha utilizado para lavar las ganancias de los hackeos anteriores perpetrados por el Grupo Lazarus”.<\/p>\n <\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgJAjUQq6Q-jnCUYYsXW9S62xJXyCmVlxF__fI5R0hdBdqBD6x-3aAoH7eBcc_FJ1C5b7gUMEbhDvqoDNQli6GCY7zdtiROqBsEwJdQK0GJsddjJY20zaFbXObbbtlW838TLd_DI5fQQ-ug4-jw3mfW8-n6MUytcojduvyOtnjbOxtv7BM36WV4bPSbLQ\/s728-e200\/netspi-728-2.jpg\")
<\/a><\/center><\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686221081_314_Kimsuky-apunta-a-los-think-tanks-y-los-medios-de.jpg\" "\\"Ataques")
<\/div>\n