{"id":864431,"date":"2023-07-21T02:43:46","date_gmt":"2023-07-21T02:43:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-patrocinados-por-el-estado-de-corea-del-norte-sospechosos-de-ataque-a-la-cadena-de-suministro-jumpcloud\/"},"modified":"2023-07-21T02:43:49","modified_gmt":"2023-07-21T02:43:49","slug":"piratas-informaticos-patrocinados-por-el-estado-de-corea-del-norte-sospechosos-de-ataque-a-la-cadena-de-suministro-jumpcloud","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-patrocinados-por-el-estado-de-corea-del-norte-sospechosos-de-ataque-a-la-cadena-de-suministro-jumpcloud\/","title":{"rendered":"Piratas inform\u00e1ticos patrocinados por el estado de Corea del Norte sospechosos de ataque a la cadena de suministro JumpCloud"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico \/ Cadena de suministro<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un an\u00e1lisis de los indicadores de compromiso (<a rel=\"nofollow noopener\" href=\"https:\/\/jumpcloud.com\/support\/july-2023-iocs\" target=\"_blank\">IoC<\/a>) asociado con el hackeo de JumpCloud ha descubierto evidencia que apunta a la participaci\u00f3n de grupos patrocinados por el estado de Corea del Norte, en un estilo que recuerda el ataque a la cadena de suministro dirigido a 3CX.<\/p>\n<p>Los hallazgos provienen de SentinelOne, que <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity\/\" target=\"_blank\">trazado<\/a> la infraestructura relacionada con la intrusi\u00f3n para descubrir patrones subyacentes.  Vale la pena se\u00f1alar que JumpCloud, la semana pasada, atribuy\u00f3 el ataque a un &#8220;actor de amenazas sofisticado patrocinado por el estado-naci\u00f3n&#8221; no identificado.<\/p>\n<p>&#8220;Los actores de amenazas de Corea del Norte demuestran un alto nivel de creatividad y conciencia estrat\u00e9gica en sus estrategias de selecci\u00f3n&#8221;, dijo el investigador de seguridad de SentinelOne, Tom Hegel, a The Hacker News.  &#8220;Los hallazgos de la investigaci\u00f3n revelan un enfoque exitoso y multifac\u00e9tico empleado por estos actores para infiltrarse en los entornos de los desarrolladores&#8221;.<\/p>\n<p>&#8220;Buscan activamente acceso a herramientas y redes que puedan servir como puertas de entrada a oportunidades m\u00e1s amplias. Es notable su tendencia a ejecutar m\u00faltiples niveles de intrusiones en la cadena de suministro antes de involucrarse en robos por motivos financieros&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>En un desarrollo relacionado, CrowdStrike, que est\u00e1 trabajando con JumpCloud para investigar el incidente, atribuy\u00f3 el ataque a un actor norcoreano conocido como Labyrinth Chollima, un subgrupo dentro del infame Grupo Lazarus, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/n-korea-hackers-breached-us-it-company-bid-steal-crypto-sources-2023-07-20\/\" target=\"_blank\">Reuters<\/a>.<\/p>\n<p>La infiltraci\u00f3n se us\u00f3 como un &#8220;trampol\u00edn&#8221; para apuntar a las empresas de criptomonedas, dijo la agencia de noticias, lo que indica un intento por parte del adversario de generar ingresos ilegales para la naci\u00f3n afectada por las sanciones.<\/p>\n<p>Las revelaciones tambi\u00e9n coinciden con una campa\u00f1a de ingenier\u00eda social de bajo volumen identificada por GitHub que apunta a las cuentas personales de los empleados de las empresas de tecnolog\u00eda, utilizando una combinaci\u00f3n de invitaciones a repositorios y dependencias maliciosas de paquetes npm.  Las cuentas objetivo est\u00e1n asociadas con los sectores de blockchain, criptomonedas, juegos de azar en l\u00ednea o ciberseguridad.<\/p>\n<p>La subsidiaria de Microsoft conect\u00f3 la campa\u00f1a con un grupo de pirater\u00eda de Corea del Norte que rastrea bajo el nombre de Jade Sleet (tambi\u00e9n conocido como TraderTraitor).<\/p>\n<p>&#8220;Jade Sleet se dirige principalmente a usuarios asociados con criptomonedas y otras organizaciones relacionadas con blockchain, pero tambi\u00e9n se dirige a proveedores utilizados por esas empresas&#8221;, Alexis Wales de GitHub. <a rel=\"nofollow noopener\" href=\"https:\/\/github.blog\/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees\/\" target=\"_blank\">dicho<\/a> en un informe publicado el 18 de julio de 2023.<\/p>\n<p>Las cadenas de ataque implican configurar personas falsas en GitHub y otros servicios de redes sociales como LinkedIn, Slack y Telegram, aunque en algunos casos se cree que el actor de amenazas ha tomado el control de cuentas leg\u00edtimas.<\/p>\n<p>Bajo la personalidad asumida, Jade Sleet inicia el contacto con los objetivos y los invita a colaborar en un repositorio de GitHub, convenciendo a las v\u00edctimas de que clonen y ejecuten los contenidos, que cuentan con software se\u00f1uelo con dependencias maliciosas de npm que act\u00faan como malware de primera etapa para descargar y ejecutar cargas \u00fatiles de segunda etapa en la m\u00e1quina infectada.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>Los paquetes npm maliciosos, seg\u00fan GitHub, son parte de una campa\u00f1a que sali\u00f3 a la luz el mes pasado, cuando Phylum detall\u00f3 una amenaza en la cadena de suministro que involucra una cadena de ejecuci\u00f3n \u00fanica que utiliza un par de m\u00f3dulos fraudulentos para obtener una pieza desconocida de malware de un servidor remoto.<\/p>\n<p>SentinelOne, en su \u00faltimo an\u00e1lisis, dijo 144.217.92[.]197, una direcci\u00f3n IP vinculada al ataque JumpCloud, se resuelve en <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/domain\/npmaudit.com\/relations\" target=\"_blank\">npmaudit[.]com<\/a>, uno de los ocho dominios enumerados por GitHub como utilizados para obtener el malware de segunda etapa.  Una segunda direcci\u00f3n IP 23.29.115[.]171 mapas a <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/domain\/npm-pool.org\/relations\" target=\"_blank\">npm-piscina[.]organizaci\u00f3n<\/a>.<\/p>\n<p>&#8220;Es evidente que los actores de amenazas de Corea del Norte se adaptan y exploran continuamente m\u00e9todos novedosos para infiltrarse en las redes espec\u00edficas&#8221;, dijo Hegel.  &#8220;La intrusi\u00f3n de JumpCloud sirve como una clara ilustraci\u00f3n de su inclinaci\u00f3n hacia la orientaci\u00f3n de la cadena de suministro, lo que genera una multitud de posibles intrusiones posteriores&#8221;.<\/p>\n<p>&#8220;La RPDC demuestra una profunda comprensi\u00f3n de los beneficios derivados de la selecci\u00f3n meticulosa de objetivos de alto valor como punto de pivote para realizar ataques a la cadena de suministro en redes fruct\u00edferas&#8221;, agreg\u00f3 Hegel.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/north-korean-state-sponsored-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de julio de 2023\ue804THNAtaque cibern\u00e9tico \/ Cadena de suministro Un an\u00e1lisis de los indicadores de compromiso (IoC)<\/p>\n","protected":false},"author":1,"featured_media":864432,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,3580,4664,1939,38,528,4662,6214,173102,4668,4667,595,4654,4658,4659,4653,4655,34013,6213,231,4663,4666,4665,5800,2751,4660],"class_list":["post-864431","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-cadena","tag-como-hackear","tag-corea","tag-del","tag-estado","tag-filtracion-de-datos","tag-informaticos","tag-jumpcloud","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-patrocinados","tag-piratas","tag-por","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sospechosos","tag-suministro","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/864431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=864431"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/864431\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/864432"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=864431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=864431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=864431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}