{"id":937875,"date":"2023-09-06T00:03:01","date_gmt":"2023-09-06T00:03:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-advierten-sobre-armas-ciberneticas-utilizadas-por-el-grupo-andariel-del-grupo-lazarus\/"},"modified":"2023-09-06T00:03:05","modified_gmt":"2023-09-06T00:03:05","slug":"investigadores-advierten-sobre-armas-ciberneticas-utilizadas-por-el-grupo-andariel-del-grupo-lazarus","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-advierten-sobre-armas-ciberneticas-utilizadas-por-el-grupo-andariel-del-grupo-lazarus\/","title":{"rendered":"Investigadores advierten sobre armas cibern\u00e9ticas utilizadas por el grupo Andariel del Grupo Lazarus"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas norcoreano conocido como <strong>andariel<\/strong> Se ha observado que emplea un arsenal de herramientas maliciosas en sus ataques cibern\u00e9ticos contra corporaciones y organizaciones en la contraparte del sur.<\/p>\n<p>&#8220;Una caracter\u00edstica de los ataques identificados en 2023 es que existen numerosas cepas de malware desarrolladas en el lenguaje Go&#8221;, afirma el Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/56405\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis profundo publicado la semana pasada.<\/p>\n<p>Andariel, tambi\u00e9n conocido con los nombres de Nicket Hyatt o Silent Chollima, es un subgrupo del Grupo Lazarus que se sabe que est\u00e1 activo desde al menos 2008.<\/p>\n<p>Instituciones financieras, contratistas de defensa, agencias gubernamentales, universidades, proveedores de ciberseguridad y empresas de energ\u00eda se encuentran entre los principales objetivos del grupo patrocinado por el estado para financiar actividades de espionaje y generar ingresos ilegales para el pa\u00eds.<\/p>\n<p>Las cadenas de ataques montadas por el adversario han aprovechado una variedad de vectores de infecci\u00f3n iniciales, como el phishing, los abrevaderos y los ataques a la cadena de suministro, como cabeza de playa para lanzar diferentes cargas \u00fatiles.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Algunas de las familias de malware empleadas por Andariel en sus ataques incluyen Gh0st RAT, DTrack, YamaBot, NukeSped, Rifdoor, Phandoor, Andarat, Andaratm, TigerRAT (y su sucesor MagicRAT) y EarlyRAT.<\/p>\n<p>Otro derivado de TigerRAT es QuiteRAT, que Cisco Talos document\u00f3 recientemente como utilizado por Lazarus Group en intrusiones que explotan fallas de seguridad en Zoho ManageEngine ServiceDesk Plus.<\/p>\n<p>uno de los ataques <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/48198\/\" target=\"_blank\">detectado<\/a> Se dice que por ASEC en febrero de 2023 implic\u00f3 la explotaci\u00f3n de fallas de seguridad en una soluci\u00f3n de transferencia de archivos empresarial llamada Innorix Agent para distribuir puertas traseras como <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2017\/11\/14\/hidden-cobra-north-korean-trojan-volgmer\" target=\"_blank\">Volgmer<\/a> y Andardoor, as\u00ed como un caparaz\u00f3n inverso basado en Golang conocido como 1th Troy.<\/p>\n<p>&#8220;Al ser un shell inverso que s\u00f3lo proporciona comandos b\u00e1sicos, los comandos admitidos incluyen &#8216;cmd&#8217;, &#8216;exit&#8217; y &#8216;self delete'&#8221;, dijo la empresa de ciberseguridad.  &#8220;Admiten las funciones de ejecuci\u00f3n de comandos, terminaci\u00f3n de procesos y autoeliminaci\u00f3n, respectivamente&#8221;.<\/p>\n<p>A continuaci\u00f3n se incluye una breve descripci\u00f3n de algunos de los otros nuevos programas maliciosos utilizados por Andariel:<\/p>\n<ul>\n<li><strong>RATA negra<\/strong> (escrito en Go), que ampl\u00eda las funciones de 1th Troy para admitir descargas de archivos y capturas de pantalla<\/li>\n<li><strong>RATA Cabra<\/strong> (escrito en Go), que admite tareas b\u00e1sicas de archivos y funciones de autoeliminaci\u00f3n<\/li>\n<li><strong>andarcargador<\/strong> (escrito en .NET), una versi\u00f3n simplificada de Andardoor que act\u00faa como un descargador para buscar y ejecutar datos ejecutables como ensamblados .NET de fuentes externas, y<\/li>\n<li><strong>DurianBeacon<\/strong> (escrito en Go y Rust), que puede descargar\/cargar archivos y ejecutar comandos enviados desde un servidor remoto<\/li>\n<\/ul>\n<p>La evidencia recopilada hasta ahora muestra que Goat RAT se entrega luego de la explotaci\u00f3n exitosa de Innorix Agent, mientras que AndarLoader se instala a trav\u00e9s de DurianBeacon.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra c\u00f3mo Identity ThreatDetection &#038; Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM.  Aprenda c\u00f3mo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso despu\u00e9s de una vulneraci\u00f3n. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>&#8220;El grupo Andariel es uno de los grupos de amenaza m\u00e1s activos que apuntan a Corea junto con Kimsuky y Lazarus&#8221;, dijo ASEC.  &#8220;El grupo lanz\u00f3 ataques para obtener informaci\u00f3n relacionada con la seguridad nacional en los primeros d\u00edas, pero ahora los lleva a cabo para obtener ganancias financieras&#8221;.<\/p>\n<p>El desarrollo se produce cuando los actores norcoreanos han estado implicados en un nuevo conjunto de campa\u00f1as que buscan infiltrarse en repositorios de c\u00f3digo abierto como npm y PyPI con paquetes mal\u00e9volos y envenenar la cadena de suministro de software.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/researchers-warn-of-cyber-weapons-used.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de septiembre de 2023\ue804THNAtaque cibern\u00e9tico\/malware El actor de amenazas norcoreano conocido como andariel Se ha observado que<\/p>\n","protected":false},"author":1,"featured_media":937876,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,171650,5094,4661,7614,4664,38,4662,2386,12583,4668,201033,50315,4654,201031,4659,4653,4655,231,4666,4665,131,201032,21715,4660],"class_list":["post-937875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-andariel","tag-armas","tag-ataques-ciberneticos","tag-ciberneticas","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-grupo","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-lazarus","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-utilizadas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/937875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=937875"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/937875\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/937876"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=937875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=937875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=937875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}