Logo La Nación Dominicana
Todo tu país, en un solo click...! | domingo, 26 de junio del 2022
MIDE asegura que no existen las condicionesPara que las bandas de Haití operen en el país República Dominicana desarrolla 16 patentes en Centro de Innovación de Eaton Leonel Fernández vaticina panorama sombrío para país dentro de dos años Presidente deja iniciados trabajos remozamiento Playa Sosúa con inversión superior a los 600 millones de pesos Stoltenberg considera que el conflicto entre Rusia y Ucrania terminará "en la mesa de negociación" Exintegrante de Menudo relata cómo fue abusado sexualmente: “cuando me desperté estaba desnudo y sangrando Josh Bell brilla con el bate y los Nacionales superan a Rangers; Dodgers frenan a Bravos Manito Bautista guía a los Titanes en el cierre de la LNB; Concluye la fase regular y el torneo recesa hasta el 6 de julio Guerrero, con 26 puntos, y los Leones derrotan a los Indios Heyddys Valentín le da al país la primera medalla; Jornada de hoy en los juegos Tiempo de Álvarez para el Distrito 78, Espaillat y Richie respaldan candidato Dominicana gana plata en Centrobasket U-15 y clasifica el Campeonato FIBA U16 El intenso beso de Madonna y Tokischa en el escenario Apolinar Veloz: “Hay que tener amnesia inmediata de las cifras que da el Banco Central o cualquier funcionario público” "Al final, Europa estará en el lado perdedor": Un alto cargo húngaro insta a la UE a dejar de imponer sanciones a Rusia Con jonrones de Adames y Taylor, Cerveceros se imponen a San Luis Gordon y Smeltzer conducen a Mellizos en blanqueada sobre los Guardianes Marlins completan barrida sobre los Rockies, De La Cruz, de 3-2, Colomé cae Shohei Ohtani protagoniza días memorables seguidos con Angelinos El costo de materias primas ocupa primer lugar de factores que afectan la competitividad Sociedad Interamericana de Prensa preocupada por auge de proyectos afectarían libertad de prensa en RD Autoridades dominicanas garantizan que en territorio nacional no operan bandas haitianas Iglesia de Dios de la Profecía celebrará Evento Agregando Valor en Tiempos Peligrosos Ante criticas gobierno retira proyecto de ley y crea comisión para revisar legislación sobre libertad de expresión Presidente Abinader viajará a Puerto Plata y Samaná este sábado y domingo
icon portada Portada » publicado en Tecnología | El: lunes, 06 de junio del 2022

WhatsApp, LinkedIn y Slack, herramientas de ataque de Lazarus, hackers militares de Corea del Norte

WhatsApp, LinkedIn y Slack, herramientas de ataque de Lazarus, hackers militares de Corea del Norte

Santo Domingo, RD.- Hace unos años os hablamos del Bureau 121, la división militar de Corea del Norte que capta, adiestra y convierte a jóvenes universitarios recién salidos de la carrera en expertos piratas informáticos. En sí el Bureau 121 es muy conocido por todas las agencias de seguridad del mundo, pero una Alerta Técnica del FBI y la Homeland Security de 2017 puso a otro grupo, Hidden Cobra, en primera plana.

Hidden Cobra y el Bureau 121 de Corea del Norte

Hiddel Cobra ha sido descrito como un ejército de hackers que ha estado lanzando ciberataques desde el año 2009 en todo el mundo, pero principalmente hacia Corea del Sur, el enemigo constante de Kim Jong-un, y hacia sectores críticos de la infraestructura de Estados Unidos.

Este informe recoge cómo las agencias gubernamentales han usado y animado a los ciberanalistas a que vigilen de cerca Hidden Cobra, avisándoles de que ellos seguirán hackeando para cumplir cualesquiera que sean los objetivos estratégicos y militares que Corea del Norte y su dictador han establecido con un equipo o comando que también se les conoce por el nombre de Guardians of Peace y Lazarus Group.

Los Estados Unidos afirman que Hidden Cobra es quien está detrás del hackeo que Sony Pictures sufrió en 2014 como represalia por la película The Interview, que trata sobre dos reporteros americanos que van a asesinar al dictador de Corea del Norte. También se les atribuye, aunque no con tanta disposición, uno de los mayores pirateos que hemos visto en este siglo provocado por el ransomware Wannacry, que en 2017 tumbó las infraestructuras públicas, privadas y civiles de medio mundo en 150 países usando irónicamente herramientas creadas por la NSA, la Agencia Nacional de Seguridad americana.

Exfiltración

Durante la conferencia anual ESET World, los investigadores de la compañía experta en antivirus ESET presentaron una nueva investigación sobre el infame grupo Lazarus APT. El Director de Investigación de Amenazas de ESET, Jean-Ian Boutin, repasó varias campañas nuevas perpetradas por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022.

En los ataques correspondientes a 2021-2022, y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa como Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania, y de América Latina como Brasil. A pesar de que el objetivo principal de esta operación de Lazarus es el ciberespionaje, el grupo también ha trabajado para exfiltrar dinero (sin éxito).

"El grupo de amenazas Lazarus demostró su ingenio al desplegar un interesante conjunto de herramientas, incluyendo un componente de modo de usuario capaz de explotar un controlador vulnerable de Dell para escribir en la memoria del kernel. Este avanzado truco se utilizó para eludir el control de las soluciones de seguridad", afirma Jean-Ian Boutin.

Tumbando a contratistas de defensa por WhatsApp y LinkedIn

Ya en 2020, los investigadores de ESET habían documentado una campaña llevada a cabo por un subgrupo de Lazarus contra los contratistas europeos del sector aeroespacial y de defensa, denominada operación In(ter)cepción. Esta campaña era digna de mención, ya que utilizaba las redes sociales, especialmente LinkedIn, para crear confianza entre el atacante y un empleado desprevenido antes de enviarle componentes maliciosos que se hacían pasar por descripciones o solicitudes de empleo. Empresas de Brasil, la República Checa, Qatar, Turquía y Ucrania ya habían sido objeto del ataque.

Los investigadores de ESET creían que la acción estaba orientada principalmente a atacar a empresas europeas. Sin embargo, al rastrear el número de subgrupos de Lazarus que realizaban campañas similares contra contratistas de defensa, pronto se dieron cuenta de que la campaña era mucho más amplia. Aunque el malware utilizado en las distintas campañas era diferente, el modus operandi (M.O.) inicial seguía siendo el mismo: un falso reclutador se ponía en contacto con un empleado a través de LinkedIn y acababa enviando componentes maliciosos.

En este sentido, han continuado con el mismo M.O. que en el pasado. Sin embargo, los investigadores de ESET también han documentado la reutilización de elementos de campañas de contratación legítimas para añadir legitimidad a sus campañas de falsos reclutadores. Además, los atacantes han utilizado servicios como WhatsApp o Slack en sus campañas maliciosas.

En 2021, el Departamento de Justicia de Estados Unidos acusó a tres programadores informáticos de ciberataques que trabajaban para el ejército norcoreano. Según el gobierno estadounidense, estos pertenecían a la unidad de hackers militares norcoreanos conocida en la comunidad infosegura como Lazarus Group.

Comentarios

Otras noticias

Con jonrones de Adames y Taylor, Cerveceros se imponen a San Luis

Milwaukee,- Tyrone Taylor sacudió un jonrón de tres carreras, Willy Adames añadió un cuadrangular solitario y los Cerveceros de Milwaukee se

Josh Bell brilla con el bate y los Nacionales superan a Rangers; Dodgers frenan a Bravos

Texas.- Josh Bell conectó un sencillo que remolcó la carrera de la ventaja en la octava entrada y los Nacionales de Washington superaron el

Apolinar Veloz: “Hay que tener amnesia inmediata de las cifras que da el Banco Central o cualquier funcionario público”

Santo Domingo, RD.- El economista Apolinar Veloz manifestó que la población debe tener “amnesia inmediata” a las cifras de crecimiento

Guerrero, con 26 puntos, y los Leones derrotan a los Indios

Santo Domingo RD .- Juan Guerrero anotó 26 puntos y atrapó 13 rebotes, en la victoria de los Leones de Santo Domingo 88-85 sobre los Indios de

Stoltenberg considera que el conflicto entre Rusia y Ucrania terminará "en la mesa de negociación"

EUROPA.- El escenario más probable de la resolución del conflicto entre Rusia y Ucrania no es una victoria bélica de uno de los bandos sino

Shohei Ohtani protagoniza días memorables seguidos con Angelinos

Anaheim, California En noches seguidas de junio, durante una estadía por lo demás ordinaria de los Angelinos en casa, Shohei Ohtani logró dos

República Dominicana desarrolla 16 patentes en Centro de Innovación de Eaton

Santo Domingo, RD.- Con la apertura del Centro de Diseño e Innovación de la zona franca Eaton Corporation DR, la República Dominicana da un

Presidente deja iniciados trabajos remozamiento Playa Sosúa con inversión superior a los 600 millones de pesos

Sosúa, Puerto Plata, RD.– El presidente Luis Abinader dejó iniciados los trabajos para el plan de remozamiento y ordenamiento de Playa

Exintegrante de Menudo relata cómo fue abusado sexualmente: “cuando me desperté estaba desnudo y sangrando

Miami.- Menudo se formó en Miami, Florida, por Edgardo Díaz en 1977 y se convirtió en una de las bandas de jóvenes más exitosas, vendiendo

Leonel Fernández vaticina panorama sombrío para país dentro de dos años

Santiago, RD.- El presidente de la Fuer­za del Pueblo (FP), Leo­nel Fernández, vaticinó este viernes un panorama sombrío para el país en

El costo de materias primas ocupa primer lugar de factores que afectan la competitividad

Santo Domingo, RD.- El costo de materias primas, el transporte marítimo y terrestre y la carga tributaria se evidenciaron como los tres

Heyddys Valentín le da al país la primera medalla; Jornada de hoy en los juegos

Valledupar, Colombia -La veterana Heyddys Valentín consiguió la primera medalla el país al conquistar la plata en la modalidad sable femenino

Tiempo de Álvarez para el Distrito 78, Espaillat y Richie respaldan candidato

Nueva York.- El dominicano George Alvarez se encamina como seguro ganador al puesto como asambleísta estatal por el Distrito 78 del condado del

Manito Bautista guía a los Titanes en el cierre de la LNB; Concluye la fase regular y el torneo recesa hasta el 6 de julio

Santo Domingo RD .- Richard Bautista fue la clave para que los Titanes del Distrito superaran 107-102 a los Soles de Santo Domingo Este, durante

"Al final, Europa estará en el lado perdedor": Un alto cargo húngaro insta a la UE a dejar de imponer sanciones a Rusia

EUROPA.- La Unión Europea debería dejar de imponer sanciones a Rusia y empezar a negociar, sugirió este jueves Balázs Orbán, director

El intenso beso de Madonna y Tokischa en el escenario

Santo Domingo, RD- Aunque Madonna está acostumbrada a besarse con sus amigas como Britney Spears y Christina Aguilera, esta vez la cantante lo

Dominicana gana plata en Centrobasket U-15 y clasifica el Campeonato FIBA U16

Gurabo, Puerto Rico- El equipo nacional masculina U15 obtuvo el miércoles la medalla de plata del Campeonato Centrobasket, que se jugó en el

Gordon y Smeltzer conducen a Mellizos en blanqueada sobre los Guardianes

Minneapolis .- Un jonrón de Nick Gordon en la tercera entrada apoyó la labor del abridor Devin Smeltzer y los Mellizos de Minnesota evitaron

Marlins completan barrida sobre los Rockies, De La Cruz, de 3-2, Colomé cae

Miami ,- El venezolano Avisaíl García impulsó la carrera de la ventaja con un rodado en jugada de selección en el octavo inning y los

MIDE asegura que no existen las condicionesPara que las bandas de Haití operen en el país

Santo Domingo, RD.- El Ministerio de Defensa (MIDE) aseguró hoy que no existen condiciones para que los grupos armados que llevan la