Logo La Nación Dominicana
Todo tu país, en un solo click...! | domingo, 06 de julio del 2025
El Dr. J no aguantó y explota con el debate del GOAT en la NBA Charlie Zaa es investigado por vínculos con propiedades en Girardot Haitianos en Dajabón: ciudadanos denuncian deterioro de la seguridad; Los Haitianos se están matando entre ellos mismos La primera etapa del Centro Correccional de Rehabilitación (CCR) Las Parras, será entregada en agosto La agrupación cubana Buena Vista Orchestra se presentará en el Teatro La Fiesta del Hotel Jaragua Murió Bobby Jenks, ex-lanzador de Grandes Ligas y figura clave en el título de los White Sox en 2005 DIGESETT arrancó temprano con su Plan RDS-9 con prohibición de giros a la izquierda Ejercito apresa dos haitianas indocumentadas con 16,000 cigarrillos ilícitos en Don Miguel, Dajabón. Tribunal Constitucional quita facultad al Presidente de la República para designar alcaldes Meteorología prevé para este domingo aguaceros locales y temperatura calurosa Mets de Nueva York propinan otra paliza a Yanquis, Marineros blanquean Piratas, Azulejos en racha de triunfos; resúmen del sábado Shakira se solidariza con víctimas de inundaciones en Texas, donará parte de los ingresos de su show Trágica inundación en Texas: ascienden a 43 los muertos, incluidos 15 menores y docenas de desaparecidos Ex-regidor de SDN exige a Saymón Díaz permisos legales del Arena Santo Domingo Los dos jóvenes ejecutados por sus compañeros de fechorías tenían un rosario de hechos delictivos confirma la Policía Nacional. Tiroteo en Indianápolis tras las celebraciones por el 4 de julio: al menos 2 muertos y 7 heridos El día que Sylvester Stallone estuvo a punto de morir por un golpe de Dolph Lundgren en ‘Rocky IV’: “Fue aterrador” Fue capturado alias el Costeño, señalado como responsable del ataque contra Miguel Uribe Turbay, en Bogotá Hanoi Sánchez es designada cónsul general de la República Dominicana en São Paulo Alexis Arguello, “El Homicida con Guante”, uno de los más elegantes, técnicos y respetados campeones en la historia del boxeo mundial “Las primeras humillaciones de Frida Kahlo con Diego Rivera Ganó una carrera y logró la mejor marca del año, pero un incidente con su ropa dio la vuelta al mundo. Alias “Ñoño” había advertido amenazas antes de perder la vida en SFM General de Uganda lanza mensaje directo contra líder haitiano, Jimmy Chérizier,“Barbecue” Director de La OMSA dice que no se toma ni un vaso de agua en el organismo por temor a ser "envenenado" por su compañeros
icon portada Portada » publicado en Tecnología | El: lunes, 06 de junio del 2022

WhatsApp, LinkedIn y Slack, herramientas de ataque de Lazarus, hackers militares de Corea del Norte

WhatsApp, LinkedIn y Slack, herramientas de ataque de Lazarus, hackers militares de Corea del Norte

Santo Domingo, RD.- Hace unos años os hablamos del Bureau 121, la división militar de Corea del Norte que capta, adiestra y convierte a jóvenes universitarios recién salidos de la carrera en expertos piratas informáticos. En sí el Bureau 121 es muy conocido por todas las agencias de seguridad del mundo, pero una Alerta Técnica del FBI y la Homeland Security de 2017 puso a otro grupo, Hidden Cobra, en primera plana.

Hidden Cobra y el Bureau 121 de Corea del Norte

Hiddel Cobra ha sido descrito como un ejército de hackers que ha estado lanzando ciberataques desde el año 2009 en todo el mundo, pero principalmente hacia Corea del Sur, el enemigo constante de Kim Jong-un, y hacia sectores críticos de la infraestructura de Estados Unidos.

Este informe recoge cómo las agencias gubernamentales han usado y animado a los ciberanalistas a que vigilen de cerca Hidden Cobra, avisándoles de que ellos seguirán hackeando para cumplir cualesquiera que sean los objetivos estratégicos y militares que Corea del Norte y su dictador han establecido con un equipo o comando que también se les conoce por el nombre de Guardians of Peace y Lazarus Group.

Los Estados Unidos afirman que Hidden Cobra es quien está detrás del hackeo que Sony Pictures sufrió en 2014 como represalia por la película The Interview, que trata sobre dos reporteros americanos que van a asesinar al dictador de Corea del Norte. También se les atribuye, aunque no con tanta disposición, uno de los mayores pirateos que hemos visto en este siglo provocado por el ransomware Wannacry, que en 2017 tumbó las infraestructuras públicas, privadas y civiles de medio mundo en 150 países usando irónicamente herramientas creadas por la NSA, la Agencia Nacional de Seguridad americana.

Exfiltración

Durante la conferencia anual ESET World, los investigadores de la compañía experta en antivirus ESET presentaron una nueva investigación sobre el infame grupo Lazarus APT. El Director de Investigación de Amenazas de ESET, Jean-Ian Boutin, repasó varias campañas nuevas perpetradas por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022.

En los ataques correspondientes a 2021-2022, y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa como Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania, y de América Latina como Brasil. A pesar de que el objetivo principal de esta operación de Lazarus es el ciberespionaje, el grupo también ha trabajado para exfiltrar dinero (sin éxito).

"El grupo de amenazas Lazarus demostró su ingenio al desplegar un interesante conjunto de herramientas, incluyendo un componente de modo de usuario capaz de explotar un controlador vulnerable de Dell para escribir en la memoria del kernel. Este avanzado truco se utilizó para eludir el control de las soluciones de seguridad", afirma Jean-Ian Boutin.

Tumbando a contratistas de defensa por WhatsApp y LinkedIn

Ya en 2020, los investigadores de ESET habían documentado una campaña llevada a cabo por un subgrupo de Lazarus contra los contratistas europeos del sector aeroespacial y de defensa, denominada operación In(ter)cepción. Esta campaña era digna de mención, ya que utilizaba las redes sociales, especialmente LinkedIn, para crear confianza entre el atacante y un empleado desprevenido antes de enviarle componentes maliciosos que se hacían pasar por descripciones o solicitudes de empleo. Empresas de Brasil, la República Checa, Qatar, Turquía y Ucrania ya habían sido objeto del ataque.

Los investigadores de ESET creían que la acción estaba orientada principalmente a atacar a empresas europeas. Sin embargo, al rastrear el número de subgrupos de Lazarus que realizaban campañas similares contra contratistas de defensa, pronto se dieron cuenta de que la campaña era mucho más amplia. Aunque el malware utilizado en las distintas campañas era diferente, el modus operandi (M.O.) inicial seguía siendo el mismo: un falso reclutador se ponía en contacto con un empleado a través de LinkedIn y acababa enviando componentes maliciosos.

En este sentido, han continuado con el mismo M.O. que en el pasado. Sin embargo, los investigadores de ESET también han documentado la reutilización de elementos de campañas de contratación legítimas para añadir legitimidad a sus campañas de falsos reclutadores. Además, los atacantes han utilizado servicios como WhatsApp o Slack en sus campañas maliciosas.

En 2021, el Departamento de Justicia de Estados Unidos acusó a tres programadores informáticos de ciberataques que trabajaban para el ejército norcoreano. Según el gobierno estadounidense, estos pertenecían a la unidad de hackers militares norcoreanos conocida en la comunidad infosegura como Lazarus Group.

Comentarios

Otras noticias

Meteorología prevé para este domingo aguaceros locales y temperatura calurosa

SANTO DOMINGO RD.- El Instituto Dominicano de Meteorología (Indomet) informó este domingo que una onda tropical se alejó de nuestra área de

Murió Bobby Jenks, ex-lanzador de Grandes Ligas y figura clave en el título de los White Sox en 2005

Estados Unidos.- Bobby Jenks, exlanzador de Grandes Ligas y figura clave en el título de los White Sox en 2005, falleció a los 44 años,

Los dos jóvenes ejecutados por sus compañeros de fechorías tenían un rosario de hechos delictivos confirma la Policía Nacional.

SAN CRISTÓBA RD:-En el primer parte de la Policía Nacional, sobre las pesquisas del doble asesinato ocurrido en la madrugada de este sábado

Tiroteo en Indianápolis tras las celebraciones por el 4 de julio: al menos 2 muertos y 7 heridos

Indianápolis. La madrugada del sábado 5 de julio de 2025, un tiroteo en el centro de Indianápolis, Indiana, provocó la muerte de al menos

Haitianos en Dajabón: ciudadanos denuncian deterioro de la seguridad; Los Haitianos se están matando entre ellos mismos

Dajabón RD.- Habitantes de esta ciudad fronteriza han expresado su creciente preocupación ante lo que consideran un deterioro progresivo de la

El Dr. J no aguantó y explota con el debate del GOAT en la NBA

Santo Domingo RD.- El veterano ex jugador de la NBA, Dr JDr. J estalló con el debate del GOAT, señalando de inmediato, que "Michael

Ejercito apresa dos haitianas indocumentadas con 16,000 cigarrillos ilícitos en Don Miguel, Dajabón.

Dajabón RD - Dos nacionales haitianas en condición migratoria irregular fueron detenidas por soldados del Ejército de República Dominicana

Trágica inundación en Texas: ascienden a 43 los muertos, incluidos 15 menores y docenas de desaparecidos

San Antonio .-Las autoridades de Texas confirmaron que al menos 43 personas han fallecido debido a las inundaciones repentinas en Hill Country,

Charlie Zaa es investigado por vínculos con propiedades en Girardot

Bogotá, Colombia.- El cantante Charlie Zaa se encuentra en medio de un proceso judicial que involucra una suma superior a los 25.000 millones

Ex-regidor de SDN exige a Saymón Díaz permisos legales del Arena Santo Domingo

Santo Domingo RD.- El ex-regidor y dirigente comunitario José Manuel López en Santo Domingo Norte lanzó una fuerte advertencia sobre el

Mets de Nueva York propinan otra paliza a Yanquis, Marineros blanquean Piratas, Azulejos en racha de triunfos; resúmen del sábado

Nueva York.- Pete Alonso conectó dos jonrones e impulsó cinco carreras, Brandon Nimmo disparó su segundo grand slam en cuatro días y los

Alexis Arguello, “El Homicida con Guante”, uno de los más elegantes, técnicos y respetados campeones en la historia del boxeo mundial

Santo Domingo RD.- Un día como hoy, 1 de julio, recordamos con admiración a Alexis “El Flaco Explosivo” Argüello, uno de los más

El día que Sylvester Stallone estuvo a punto de morir por un golpe de Dolph Lundgren en ‘Rocky IV’: “Fue aterrador”

Los Angeles.- Antes de convertirse en una estrella global gracias a su papel como el temible Ivan Drago en Rocky IV, Dolph Lundgren era un

Shakira se solidariza con víctimas de inundaciones en Texas, donará parte de los ingresos de su show

BOGOTÁ.- La cantante colombiana Shakira donará parte de los ingresos de su concierto de este sábado en San Antonio (Texas) a las familias

Hanoi Sánchez es designada cónsul general de la República Dominicana en São Paulo

Santo Domingo RD.- Mediante el decreto número 330-25, la dirigente política y exalcaldesa de San Juan de la Maguana, Hanoi Sánchez, fue

Tribunal Constitucional quita facultad al Presidente de la República para designar alcaldes

Santo Domingo RD.- El Tribunal Constitucional (TC) de República Dominicana declaró inconstitucional el párrafo uno del artículo 64 de la

DIGESETT arrancó temprano con su Plan RDS-9 con prohibición de giros a la izquierda

SANTO DOMINGO RD .– La Dirección General de Seguridad de Tránsito y Transporte Terrestre (DIGESETT) puso en marcha este sábado la primera

Fue capturado alias el Costeño, señalado como responsable del ataque contra Miguel Uribe Turbay, en Bogotá

Colombia,-En la madrugada del sábado 5 de julio fue capturado por agentes de inteligencia Elder José Arteaga Hernández, alias el Costeño,

La agrupación cubana Buena Vista Orchestra se presentará en el Teatro La Fiesta del Hotel Jaragua

Santo Domingo RD.- La reconocida agrupación cubana Buena Vista Orchestra ofrecerá un concierto el próximo 19 de julio en el Teatro La Fiesta

La primera etapa del Centro Correccional de Rehabilitación (CCR) Las Parras, será entregada en agosto

Santo Domingo RD.- El Ministro de Vivienda y Edificaciones (MIVED), Carlos Bonilla, realizó una visita de supervisión por la construcción del