{"id":975991,"date":"2023-09-30T23:25:10","date_gmt":"2023-09-30T23:25:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-grupo-lazarus-se-hace-pasar-por-un-reclutador-de-meta-para-apuntar-a-una-empresa-aeroespacial-espanola\/"},"modified":"2023-09-30T23:25:14","modified_gmt":"2023-09-30T23:25:14","slug":"el-grupo-lazarus-se-hace-pasar-por-un-reclutador-de-meta-para-apuntar-a-una-empresa-aeroespacial-espanola","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-grupo-lazarus-se-hace-pasar-por-un-reclutador-de-meta-para-apuntar-a-una-empresa-aeroespacial-espanola\/","title":{"rendered":"El grupo Lazarus se hace pasar por un reclutador de Meta para apuntar a una empresa aeroespacial espa\u00f1ola"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-grupo-Lazarus-se-hace-pasar-por-un-reclutador-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los v\u00ednculos con Corea del Norte <strong>Grupo L\u00e1zaro<\/strong> se ha relacionado con un ataque de ciberespionaje dirigido a una empresa aeroespacial no identificada en Espa\u00f1a en el que el actor de amenazas se acerc\u00f3 a los empleados de la empresa haci\u00e9ndose pasar por un reclutador de Meta.<\/p>\n<p>&#8220;Un reclutador falso se puso en contacto con los empleados de la empresa objetivo a trav\u00e9s de LinkedIn y los enga\u00f1\u00f3 para que abrieran un archivo ejecutable malicioso que se presentaba como un desaf\u00edo o cuestionario de codificaci\u00f3n&#8221;, dijo el investigador de seguridad de ESET, Peter K\u00e1lnai. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/lazarus-luring-employees-trojanized-coding-challenges-case-spanish-aerospace-company\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico compartido con The Hacker News.<\/p>\n<p>El ataque es parte de una campa\u00f1a de phishing de larga data llamada Operaci\u00f3n Dream Job que est\u00e1 orquestada por el equipo de hackers en un intento de atraer a los empleados que trabajan en posibles objetivos que son de inter\u00e9s estrat\u00e9gico, atrayendolos con lucrativas oportunidades laborales para activar la cadena de infecci\u00f3n. .<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/iEqhOvqh\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Investigadores-descubren-una-nueva-vulnerabilidad-de-canal-lateral-de-GPU.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>A principios de marzo, la empresa eslovaca de ciberseguridad detall\u00f3 una ola de ataques dirigida a usuarios de Linux que implicaba el uso de ofertas de trabajo falsas de HSBC para lanzar una puerta trasera llamada SimplexTea.<\/p>\n<p>El objetivo final de la \u00faltima intrusi\u00f3n, dise\u00f1ada para sistemas Windows, es la implementaci\u00f3n de un implante cuyo nombre en c\u00f3digo es LightlessCan.<\/p>\n<p>&#8220;El aspecto m\u00e1s preocupante del ataque es el nuevo tipo de carga \u00fatil, LightlessCan, una herramienta compleja y posiblemente en evoluci\u00f3n que exhibe un alto nivel de sofisticaci\u00f3n en su dise\u00f1o y operaci\u00f3n, y representa un avance significativo en capacidades maliciosas en comparaci\u00f3n con su predecesor, BLINDINGCAN. &#8220;, dijo K\u00e1lnai.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1696116310_485_El-grupo-Lazarus-se-hace-pasar-por-un-reclutador-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1696116310_485_El-grupo-Lazarus-se-hace-pasar-por-un-reclutador-de.jpg\" alt=\"Empresa aeroespacial espa\u00f1ola\" border=\"0\" data-original-height=\"455\" data-original-width=\"728\" title=\"Empresa aeroespacial espa\u00f1ola\"\/><\/a><\/div>\n<p>BLINDINGCAN, tambi\u00e9n conocido con el nombre AIRDRY o ZetaNile, es un malware rico en funciones capaz de recopilar informaci\u00f3n confidencial de hosts infiltrados.<\/p>\n<p>Todo comenz\u00f3 cuando el objetivo recibi\u00f3 un mensaje en LinkedIn de un reclutador falso que trabajaba para Meta Platforms, quien luego envi\u00f3 dos desaf\u00edos de codificaci\u00f3n como parte del supuesto proceso de contrataci\u00f3n y convenci\u00f3 a la v\u00edctima para que ejecutara los archivos de prueba (llamados Quiz1.iso y Quiz2). iso) alojado en una plataforma de almacenamiento en la nube de terceros.<\/p>\n<p>ESET dijo que los archivos ISO, que conten\u00edan archivos binarios maliciosos Quiz1.exe y Quiz2.exe, fueron descargados y ejecutados en un dispositivo proporcionado por la empresa, lo que efectivamente result\u00f3 en el autocompromiso del sistema y la violaci\u00f3n de la red corporativa.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>El ataque allana el camino para un descargador HTTP(S) denominado NickelLoader, que permite a los atacantes implementar cualquier programa deseado en la memoria del ordenador de la v\u00edctima, incluido el troyano de acceso remoto LightlessCan y una variante de BLINDINGCAN denominada miniBlindingCan ( tambi\u00e9n conocido como AIRDRY.V2).<\/p>\n<p>LightlessCan viene equipado con soporte para hasta 68 comandos distintos, aunque en su versi\u00f3n actual, s\u00f3lo 43 de esos comandos est\u00e1n implementados con alguna funcionalidad.  La principal responsabilidad de tminiBlindingCan es transmitir informaci\u00f3n del sistema y descargar archivos recuperados de un servidor remoto, entre otras.<\/p>\n<p>Un rasgo digno de menci\u00f3n de la campa\u00f1a es el uso de medidas de seguridad de ejecuci\u00f3n para evitar que las cargas \u00fatiles se descifren y se ejecuten en cualquier otra m\u00e1quina que no sea la de la v\u00edctima prevista.<\/p>\n<p>&#8220;LightlessCan imita las funcionalidades de una amplia gama de comandos nativos de Windows, permitiendo una ejecuci\u00f3n discreta dentro del propio RAT en lugar de ejecuciones ruidosas en la consola&#8221;, dijo K\u00e1lnai.  &#8220;Este cambio estrat\u00e9gico mejora el sigilo, haciendo que detectar y analizar las actividades del atacante sea m\u00e1s desafiante&#8221;.<\/p>\n<p>El Grupo Lazarus y otros grupos de amenazas originados en Corea del Norte han sido prol\u00edficos en los \u00faltimos meses, habiendo perpetrado ataques que abarcan sectores manufactureros e inmobiliarios en la India, empresas de telecomunicaciones en Pakist\u00e1n y Bulgaria, y contratistas gubernamentales, de investigaci\u00f3n y de defensa en Europa, Jap\u00f3n. y Estados Unidos, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/ics-cert.kaspersky.com\/publications\/reports\/2023\/09\/25\/apt-and-financial-attacks-on-industrial-organizations-in-h1-2023\/\" target=\"_blank\">Kaspersky<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/lazarus-group-impersonates-recruiter.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de septiembre de 2023\ue804THNCiberespionaje\/malware Los v\u00ednculos con Corea del Norte Grupo L\u00e1zaro se ha relacionado con un<\/p>\n","protected":false},"author":1,"featured_media":975992,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,55515,14535,4661,4664,2658,1079,4662,2386,1740,4668,201033,50315,7278,4654,201031,4659,4653,4655,18,8149,231,107357,4666,4665,201032,158,4660],"class_list":["post-975991","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aeroespacial","tag-apuntar","tag-ataques-ciberneticos","tag-como-hackear","tag-empresa","tag-espanola","tag-filtracion-de-datos","tag-grupo","tag-hace","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-lazarus","tag-meta","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-pasar","tag-por","tag-reclutador","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/975991","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=975991"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/975991\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/975992"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=975991"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=975991"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=975991"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}