Logo La Nación Dominicana
Todo tu país, en un solo click...! | martes, 08 de julio del 2025
Juan Soto, Junior Caminero y Framber Valdez se quedan fuera del Juego de Estrellas Identifican una retroexcavadora de CORAAVEGA, como la causante del corte de cable de Claro ubicado en el tramo de la carretera La Vega – Bonao. Cámara de Cuentas informa que actualmente se encuentran en curso dos auditorías a SeNaSa Presidente Luis Abinader asegura en su Gobierno, ningún afiliado quedará sin cobertura médica. Mujer embarazada mata a otra durante riña en el Distrito Nacional Presidente Abinader dona $6,012,000 pesos su salario completo a causas sociales por segundo año consecutivo NBA agencia libre 2025: todos los movimientos, cambios y fichajes Dominicanos Tatis Jr., De la Cruz, Rodríguez y Peña irán al Juego de Estrellas de MLB como reservas Juan Soto sobre no entrar al Juego de Estrellas: "simplemente debo ser mejor"; lo dejaron fuera Abogado de Faride asegura que Ángel Martínez canta como gallo y corre como gallina Pavel Núñez expresa apoyo incondicional a Faride Raful ante ataques a su dignidad personal "Faride Raful tuvo tres años de relación con Neney Cabrera, un hombre casado", dice Ángel Martínez Policía informa trabaja activamente en la búsqueda de la madre y sus dos pequeñas hijas, de 6 y 2 años Claro Dominicana informó que terceros causaron dos cortes a sus líneas de fibra óptica, afectando el servicio de voz y data a nivel nacional Era un hombre de 25 años el que murió esta mañana tras lanzarse desde el cuarto nivel del parqueo de Ágora Mall Abinader encabeza reunión de seguimiento al Plan de Seguridad Ciudadana para continuar fortaleciendo la seguridad Playa de Boca Chica en el ojo del ministerio de Turismo como objetivo ¿Michael Douglas no volverá a la actuación? Esto dijo el actor de 80 años Si los socios comerciales no llegan a un acuerdo con EEUU, los aranceles entrarán en vigor el 1 de agosto El número de muertos por las inundaciones en Texas ascendió a 82: continúa la búsqueda de desaparecidos En El Seibo, la policía mata al "Brujo" , quien se había escapado de la cárcel de La Romana Para este lunes cielo despejado en el Distrito Nacional; en el interior se generarán aguaceros moderados a fuertes Astros doblegan Dodgers, Yainer Díaz batea jonrón; Cabrera pierde por los Marlins, Rays, Cerveceros y Arizona ganan, resúmen Ascendió a 78 el número de muertos por las inundaciones en Texas: hay decenas de heridos y desaparecidos Seis personas heridas fue el resultado de u aparatoso accidente de tránsito este domingo
icon portada Portada » publicado en Tecnología | El: lunes, 06 de junio del 2022

WhatsApp, LinkedIn y Slack, herramientas de ataque de Lazarus, hackers militares de Corea del Norte

WhatsApp, LinkedIn y Slack, herramientas de ataque de Lazarus, hackers militares de Corea del Norte

Santo Domingo, RD.- Hace unos años os hablamos del Bureau 121, la división militar de Corea del Norte que capta, adiestra y convierte a jóvenes universitarios recién salidos de la carrera en expertos piratas informáticos. En sí el Bureau 121 es muy conocido por todas las agencias de seguridad del mundo, pero una Alerta Técnica del FBI y la Homeland Security de 2017 puso a otro grupo, Hidden Cobra, en primera plana.

Hidden Cobra y el Bureau 121 de Corea del Norte

Hiddel Cobra ha sido descrito como un ejército de hackers que ha estado lanzando ciberataques desde el año 2009 en todo el mundo, pero principalmente hacia Corea del Sur, el enemigo constante de Kim Jong-un, y hacia sectores críticos de la infraestructura de Estados Unidos.

Este informe recoge cómo las agencias gubernamentales han usado y animado a los ciberanalistas a que vigilen de cerca Hidden Cobra, avisándoles de que ellos seguirán hackeando para cumplir cualesquiera que sean los objetivos estratégicos y militares que Corea del Norte y su dictador han establecido con un equipo o comando que también se les conoce por el nombre de Guardians of Peace y Lazarus Group.

Los Estados Unidos afirman que Hidden Cobra es quien está detrás del hackeo que Sony Pictures sufrió en 2014 como represalia por la película The Interview, que trata sobre dos reporteros americanos que van a asesinar al dictador de Corea del Norte. También se les atribuye, aunque no con tanta disposición, uno de los mayores pirateos que hemos visto en este siglo provocado por el ransomware Wannacry, que en 2017 tumbó las infraestructuras públicas, privadas y civiles de medio mundo en 150 países usando irónicamente herramientas creadas por la NSA, la Agencia Nacional de Seguridad americana.

Exfiltración

Durante la conferencia anual ESET World, los investigadores de la compañía experta en antivirus ESET presentaron una nueva investigación sobre el infame grupo Lazarus APT. El Director de Investigación de Amenazas de ESET, Jean-Ian Boutin, repasó varias campañas nuevas perpetradas por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022.

En los ataques correspondientes a 2021-2022, y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa como Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania, y de América Latina como Brasil. A pesar de que el objetivo principal de esta operación de Lazarus es el ciberespionaje, el grupo también ha trabajado para exfiltrar dinero (sin éxito).

"El grupo de amenazas Lazarus demostró su ingenio al desplegar un interesante conjunto de herramientas, incluyendo un componente de modo de usuario capaz de explotar un controlador vulnerable de Dell para escribir en la memoria del kernel. Este avanzado truco se utilizó para eludir el control de las soluciones de seguridad", afirma Jean-Ian Boutin.

Tumbando a contratistas de defensa por WhatsApp y LinkedIn

Ya en 2020, los investigadores de ESET habían documentado una campaña llevada a cabo por un subgrupo de Lazarus contra los contratistas europeos del sector aeroespacial y de defensa, denominada operación In(ter)cepción. Esta campaña era digna de mención, ya que utilizaba las redes sociales, especialmente LinkedIn, para crear confianza entre el atacante y un empleado desprevenido antes de enviarle componentes maliciosos que se hacían pasar por descripciones o solicitudes de empleo. Empresas de Brasil, la República Checa, Qatar, Turquía y Ucrania ya habían sido objeto del ataque.

Los investigadores de ESET creían que la acción estaba orientada principalmente a atacar a empresas europeas. Sin embargo, al rastrear el número de subgrupos de Lazarus que realizaban campañas similares contra contratistas de defensa, pronto se dieron cuenta de que la campaña era mucho más amplia. Aunque el malware utilizado en las distintas campañas era diferente, el modus operandi (M.O.) inicial seguía siendo el mismo: un falso reclutador se ponía en contacto con un empleado a través de LinkedIn y acababa enviando componentes maliciosos.

En este sentido, han continuado con el mismo M.O. que en el pasado. Sin embargo, los investigadores de ESET también han documentado la reutilización de elementos de campañas de contratación legítimas para añadir legitimidad a sus campañas de falsos reclutadores. Además, los atacantes han utilizado servicios como WhatsApp o Slack en sus campañas maliciosas.

En 2021, el Departamento de Justicia de Estados Unidos acusó a tres programadores informáticos de ciberataques que trabajaban para el ejército norcoreano. Según el gobierno estadounidense, estos pertenecían a la unidad de hackers militares norcoreanos conocida en la comunidad infosegura como Lazarus Group.

Comentarios

Otras noticias

Si los socios comerciales no llegan a un acuerdo con EEUU, los aranceles entrarán en vigor el 1 de agosto

Washington.- Los aranceles estadounidenses entrarán en vigor el 1 de agosto si los socios comerciales desde Taiwán hasta la Unión Europea no

Era un hombre de 25 años el que murió esta mañana tras lanzarse desde el cuarto nivel del parqueo de Ágora Mall

Santo Domingo RD.- Un hombre de unos 25 años murió la mañana de este lunes tras lanzarse desde el cuarto nivel del parqueo del centro

Playa de Boca Chica en el ojo del ministerio de Turismo como objetivo

Santo Domingo RD.-El ministro de Turismo, David Collado, anunció este domingo el inicio de los trabajos de remodelación de la playa de Boca

Policía informa trabaja activamente en la búsqueda de la madre y sus dos pequeñas hijas, de 6 y 2 años

Santo Domingo RD.- La Policía informó que trabaja en la búsqueda de manera activa de la joven madre que junto a sus dos hijas se encuentra

¿Michael Douglas no volverá a la actuación? Esto dijo el actor de 80 años

Los Angeles.- Michael Douglas, una de las leyendas vivas del cine estadounidense, ha decidido poner una pausa —posiblemente definitiva— a su

Juan Soto sobre no entrar al Juego de Estrellas: "simplemente debo ser mejor"; lo dejaron fuera

Nueva York.- Probablemente, una de las mayores sorpresas del 2025 es que Juan Soto, jardinero derecho de New York Mets, no estará en el Juego

Claro Dominicana informó que terceros causaron dos cortes a sus líneas de fibra óptica, afectando el servicio de voz y data a nivel nacional

Santo Domingo RD.-- La empresa Claro Dominicana informó este lunes que terceros causaron dos cortes a sus líneas de fibra óptica, lo que

Identifican una retroexcavadora de CORAAVEGA, como la causante del corte de cable de Claro ubicado en el tramo de la carretera La Vega – Bonao.

Santo Domingo RD Una retroexcavadora de la Corporación de Acueductos y Alcantarillado de la Vega (CORAAVEGA) es identificada como responsable

Mujer embarazada mata a otra durante riña en el Distrito Nacional

Santo Domingo RD.- Una mujer mató a otra durante una riña ocurrida la mañana de este lunes en el sector San Miguel, ubicado en el Kilómetro

Presidente Luis Abinader asegura en su Gobierno, ningún afiliado quedará sin cobertura médica.

Santo Domingo RD .– El presidente Luis Abinader aseguró este lunes que el Seguro Nacional de Salud (Senasa) no es una entidad con fines de

"Faride Raful tuvo tres años de relación con Neney Cabrera, un hombre casado", dice Ángel Martínez

Santo Domingo RD.- El comunicador Ángel Martínez dijo este lunes, que la persona (Faride Raful), quien lo acusa de difamación e injuria, tuvo

Dominicanos Tatis Jr., De la Cruz, Rodríguez y Peña irán al Juego de Estrellas de MLB como reservas

Nueva York.- Luego de anunciar a los titulares de los equipos, entre los que se encuentran los dominicanos Vladimir Guerrero Jr. (Toronto Blue

NBA agencia libre 2025: todos los movimientos, cambios y fichajes

Nueva York.- Con las Finales de la NBA 2025 y el NBA Draft finalizados, el frenesí de la agencia libre y la temporada baja de la liga pasa a

Pavel Núñez expresa apoyo incondicional a Faride Raful ante ataques a su dignidad personal

Santo Domingo RD.- El cantautor dominicano Pavel Núñez alzó su voz este lunes en defensa de su amiga y hermana de toda la vida, la senadora

Juan Soto, Junior Caminero y Framber Valdez se quedan fuera del Juego de Estrellas

Santo Domingo RD.- Tener 21 cuadrangulares, 51 carreras empujadas, un OBP de .396 y un OPS de .904 al parecer no son suficientes para ganarse un

Presidente Abinader dona $6,012,000 pesos su salario completo a causas sociales por segundo año consecutivo

Santo Domingo RD .– El presidente de la República Dominicana, Luis Abinader, donó la totalidad de su salario correspondiente al período

Cámara de Cuentas informa que actualmente se encuentran en curso dos auditorías a SeNaSa

Santo Domingo RD . – El Pleno de miembros de la Cámara de Cuentas de la República Dominicana (CCRD), encabezado por su presidenta, doctora

El número de muertos por las inundaciones en Texas ascendió a 82: continúa la búsqueda de desaparecidos

TEXAS.- Al menos 82 personas han muerto como consecuencia de las fuertes inundaciones que afectan a la región centro-sur de Texas desde el

Abinader encabeza reunión de seguimiento al Plan de Seguridad Ciudadana para continuar fortaleciendo la seguridad

Santo Domingo RD.- El presidente Luis Abinader encabeza en estos momentos, la reunión de seguimiento al Plan de Seguridad Ciudadana para

Abogado de Faride asegura que Ángel Martínez canta como gallo y corre como gallina

Santo Domingo RD.- El abogado Miguel Valerio, representante legal de la ministra de Interior y Policía, Faride Raful, calificó este lunes que