Logo La Nación Dominicana
Todo tu país, en un solo click...! | viernes, 18 de julio del 2025
Policía desmantela banda delictiva que asaltaban y arrebatos violentos de teléfonos celulares en plena vía del DN y Santo Domingo “Vakeró” popular cantante urbano influenciado por Héctor Lavoe y el jamaiquino Bob Marley Melida Rodriguez primera mujer en grabar bachata Cámara de Diputados aprueba en segunda lectura proyecto de ley de alquileres Marivell Contreras asumirá como presidenta de la Asociación de Cronistas de Arte de la República Dominicana (Acroarte), Continúan los operativos en el Barrio Capotillo; incautan más de 6,000 gramos Abogado de Faride Raful afirma que Ingrid Jorge reconoció que difamó a la ministra Abogado de Ingrid dice: «Esa pobre infeliz no tiene ni para pagar un Uber» y le solicitan 3 millones de pesos La policía mata a «Mercocha» un supuesto delincuente, en un enfrentamiento a tiros en el sector Las Cuaba Desarrollo de la Comunidad acondiciona cancha deportiva en Salcedo NEFI inicia trabajos de instalación de nueva pista de atletismo en San Francisco de Macorís, Indotel y Espectáculos Públicos celebran encuentro de cooperación Pasó, el Senado aprueba en primera lectura con modificaciones proyecto de ley de Contrataciones Públicas Director de Aduanas reconoce labor de Jochy Vicente en los pasados cinco años al frente de Hacienda Abel Martínez dice el Gobierno está legalizando su propia ineficacia con fideicomisos Las condiciones del tiempo para este fin de semana estarán sujeta a una vaguada, la presencia de polvo del Sahara y temperaturas elevadas Con nueva Ley del Registro Civil, menores desde los 12 años podrán obtener cédula de identidad Roban casa de Ketel Marte durante el receso del Juego de Estrellas Lo mejor y lo peor de los dominicanos en la primera mitad de temporada de MLB Estrellas dominicanas enfrentan segunda mitad de altas expectativas en MLB La fortuna que ganará Manny Pacquiao en su regreso al boxeo a los 46 años para pelear por el título mundial ante Mario Barrios Donald Trump fue diagnosticado con insuficiencia venosa crónica Ministro de la Presidencia invita ciudadanía a conocer el proyecto de infraestructura que el gobierno hará en los alrededores del Jardín Botánico Nacional Recordando a Anthony Ríos en el día de su nacimiento: habría cumplido 75 años Empresa norteamericana que suple gas a República Dominicana entra en dificultades que pueden afectar al país
icon portada Portada » publicado en Tecnología | El: lunes, 06 de junio del 2022

WhatsApp, LinkedIn y Slack, herramientas de ataque de Lazarus, hackers militares de Corea del Norte

WhatsApp, LinkedIn y Slack, herramientas de ataque de Lazarus, hackers militares de Corea del Norte

Santo Domingo, RD.- Hace unos años os hablamos del Bureau 121, la división militar de Corea del Norte que capta, adiestra y convierte a jóvenes universitarios recién salidos de la carrera en expertos piratas informáticos. En sí el Bureau 121 es muy conocido por todas las agencias de seguridad del mundo, pero una Alerta Técnica del FBI y la Homeland Security de 2017 puso a otro grupo, Hidden Cobra, en primera plana.

Hidden Cobra y el Bureau 121 de Corea del Norte

Hiddel Cobra ha sido descrito como un ejército de hackers que ha estado lanzando ciberataques desde el año 2009 en todo el mundo, pero principalmente hacia Corea del Sur, el enemigo constante de Kim Jong-un, y hacia sectores críticos de la infraestructura de Estados Unidos.

Este informe recoge cómo las agencias gubernamentales han usado y animado a los ciberanalistas a que vigilen de cerca Hidden Cobra, avisándoles de que ellos seguirán hackeando para cumplir cualesquiera que sean los objetivos estratégicos y militares que Corea del Norte y su dictador han establecido con un equipo o comando que también se les conoce por el nombre de Guardians of Peace y Lazarus Group.

Los Estados Unidos afirman que Hidden Cobra es quien está detrás del hackeo que Sony Pictures sufrió en 2014 como represalia por la película The Interview, que trata sobre dos reporteros americanos que van a asesinar al dictador de Corea del Norte. También se les atribuye, aunque no con tanta disposición, uno de los mayores pirateos que hemos visto en este siglo provocado por el ransomware Wannacry, que en 2017 tumbó las infraestructuras públicas, privadas y civiles de medio mundo en 150 países usando irónicamente herramientas creadas por la NSA, la Agencia Nacional de Seguridad americana.

Exfiltración

Durante la conferencia anual ESET World, los investigadores de la compañía experta en antivirus ESET presentaron una nueva investigación sobre el infame grupo Lazarus APT. El Director de Investigación de Amenazas de ESET, Jean-Ian Boutin, repasó varias campañas nuevas perpetradas por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022.

En los ataques correspondientes a 2021-2022, y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa como Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania, y de América Latina como Brasil. A pesar de que el objetivo principal de esta operación de Lazarus es el ciberespionaje, el grupo también ha trabajado para exfiltrar dinero (sin éxito).

"El grupo de amenazas Lazarus demostró su ingenio al desplegar un interesante conjunto de herramientas, incluyendo un componente de modo de usuario capaz de explotar un controlador vulnerable de Dell para escribir en la memoria del kernel. Este avanzado truco se utilizó para eludir el control de las soluciones de seguridad", afirma Jean-Ian Boutin.

Tumbando a contratistas de defensa por WhatsApp y LinkedIn

Ya en 2020, los investigadores de ESET habían documentado una campaña llevada a cabo por un subgrupo de Lazarus contra los contratistas europeos del sector aeroespacial y de defensa, denominada operación In(ter)cepción. Esta campaña era digna de mención, ya que utilizaba las redes sociales, especialmente LinkedIn, para crear confianza entre el atacante y un empleado desprevenido antes de enviarle componentes maliciosos que se hacían pasar por descripciones o solicitudes de empleo. Empresas de Brasil, la República Checa, Qatar, Turquía y Ucrania ya habían sido objeto del ataque.

Los investigadores de ESET creían que la acción estaba orientada principalmente a atacar a empresas europeas. Sin embargo, al rastrear el número de subgrupos de Lazarus que realizaban campañas similares contra contratistas de defensa, pronto se dieron cuenta de que la campaña era mucho más amplia. Aunque el malware utilizado en las distintas campañas era diferente, el modus operandi (M.O.) inicial seguía siendo el mismo: un falso reclutador se ponía en contacto con un empleado a través de LinkedIn y acababa enviando componentes maliciosos.

En este sentido, han continuado con el mismo M.O. que en el pasado. Sin embargo, los investigadores de ESET también han documentado la reutilización de elementos de campañas de contratación legítimas para añadir legitimidad a sus campañas de falsos reclutadores. Además, los atacantes han utilizado servicios como WhatsApp o Slack en sus campañas maliciosas.

En 2021, el Departamento de Justicia de Estados Unidos acusó a tres programadores informáticos de ciberataques que trabajaban para el ejército norcoreano. Según el gobierno estadounidense, estos pertenecían a la unidad de hackers militares norcoreanos conocida en la comunidad infosegura como Lazarus Group.

Comentarios

Otras noticias

Abogado de Ingrid dice: «Esa pobre infeliz no tiene ni para pagar un Uber» y le solicitan 3 millones de pesos

Santo Domingo RD.- La defensa de Ingrid Jorge, acusada por la ministra de Interior y Policía, Faride Raful, por difamación e injuria y

Indotel y Espectáculos Públicos celebran encuentro de cooperación

Santo Domingo RD.-El presidente del Consejo Directivo del Instituto Dominicano de las Telecomunicaciones (Indotel), Guido Gómez Mazara,

Con nueva Ley del Registro Civil, menores desde los 12 años podrán obtener cédula de identidad

SANTO DOMINGO RD .- La Junta Central Electoral (JCE) anunció este jueves que a partir del último trimestre de 2025, los menores desde los 12

Abel Martínez dice el Gobierno está legalizando su propia ineficacia con fideicomisos

SANTO DOMINGO, R.D. – El exalcalde y líder político Abel Martínez cuestionó con firmeza la proliferación de fideicomisos

Continúan los operativos en el Barrio Capotillo; incautan más de 6,000 gramos

Santo Domingo RD.-La Dirección Nacional de Control de Drogas (DNCD) y el Ministerio Público ejecutaron nuevas intervenciones contra el

Pasó, el Senado aprueba en primera lectura con modificaciones proyecto de ley de Contrataciones Públicas

SANTO DOMINGO RD. – El Senado de la República aprobó en primera lectura, con modificaciones, el Proyecto de Ley de Contrataciones Públicas,

Las condiciones del tiempo para este fin de semana estarán sujeta a una vaguada, la presencia de polvo del Sahara y temperaturas elevadas

Santo Domingo RD.- Una vaguada provocará chubascos locales, con posibles tronadas y ráfagas de viento aisladas en localidades de La

Director de Aduanas reconoce labor de Jochy Vicente en los pasados cinco años al frente de Hacienda

Santo Domingo, RD. – En un gesto de respeto y reconocimiento, Yayo Sanz Lovatón, director general de Aduanas mostró su admiración hacia el

Policía desmantela banda delictiva que asaltaban y arrebatos violentos de teléfonos celulares en plena vía del DN y Santo Domingo

Santo Domingo RD .– La Policía Nacional informó este jueves el desmantelamiento de una banda delictiva que asaltaban y arrebatos violentos

Marivell Contreras asumirá como presidenta de la Asociación de Cronistas de Arte de la República Dominicana (Acroarte),

SANTO DOMINGO RD . – Marivell Contreras, periodista y gestora cultural, asumirá como presidenta de la Asociación de Cronistas de Arte de la

Melida Rodriguez primera mujer en grabar bachata

Santo Domingo RD.- Mélida Rodríguez, nacida en Hato Mayor en 1943, fue la primera mujer en grabar bachata en la República

Cámara de Diputados aprueba en segunda lectura proyecto de ley de alquileres

Santo Domingo RD.- La Cámara de Diputados aprobó este viernes, en segunda lectura, el proyecto de ley sobre alquileres de bienes inmuebles,

La policía mata a «Mercocha» un supuesto delincuente, en un enfrentamiento a tiros en el sector Las Cuaba

Pedro Brand RD .- Un presunto delincuente identificado como «Mercocha» cayó abatido a tiros está madrugada en la calle Los Cocos, próximo

Desarrollo de la Comunidad acondiciona cancha deportiva en Salcedo

Hermanas Mirabal, R.D. La Dirección General de Desarrollo de la Comunidad (DGDC) entregó remozada la cancha deportiva del Club Cultural y

Lo mejor y lo peor de los dominicanos en la primera mitad de temporada de MLB

ESPN.- La primera mitad de la temporada 2025 de las Grandes Ligas oficialmente está en los libros, así como también lo están las

Roban casa de Ketel Marte durante el receso del Juego de Estrellas

Arizona.- Una casa del dominicano Ketel Marte, pelotero de los Arizona Diamondbacks, fue robada durante el receso del Juego de Estrellas de las

“Vakeró” popular cantante urbano influenciado por Héctor Lavoe y el jamaiquino Bob Marley

Santo Domingo RD.- Manuel Varet mejor conocido como “Vakeró” , nació en San Pedro de Macorís, RD el 21 de julio de

Estrellas dominicanas enfrentan segunda mitad de altas expectativas en MLB

ESPN.- La acción de las Grandes Ligas está a punto de regresar, tras la pausa del Juego de Estrellas y en el último tramo de la temporada es

Abogado de Faride Raful afirma que Ingrid Jorge reconoció que difamó a la ministra

Santo Domingo RD.- El abogado Miguel Valerio, representante legal de la ministra de Interior y Policía, Faride Raful, afirmó este viernes que

NEFI inicia trabajos de instalación de nueva pista de atletismo en San Francisco de Macorís,

San Francisco de Macoris RD.-El Instituto Nacional de Educación Física (INEFI) inició los trabajos de instalación de una nueva pista de