fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Pérdida de datos por el software espía norcoreano.

Imagen de Stafford GREEN en Pixabay
Comparte:

Pérdida de datos por el software espía norcoreano.

Cuidado, un nuevo módulo “Kimsuky”, repotencia y origina pérdida de datos por el software espía norcoreano. El Gobierno de los Estados Unidos, emite un aviso contra los hackers patrocinados por el estado de Corea del Norte. Ahora descubren nuevas amenazas del spyware.  El Kimsuky, se vincula con tres programas maliciosos. Se relacionan con robo de información y pérdida de datos, equipada con antianálisis de malware, y funciones de espionaje.

Kimsuky hace perder datos en el mundo con sus malwares:

El grupo de ciberdelincuentes, Kimsuky hace perder datos en el mundo con sus malwares, y ahora también actúa sobre Estados Unidos, Rusia y Europa. “La semana pasada, el FBI y los departamentos de Defensa y Seguridad Nacional publicaron conjuntamente un memorándum en el que se detallan las tácticas, técnicas y procedimientos de Kimsuky”. Ellos utilizan el correo electrónico fraudulentos con el gancho del coronavirus. Así, pueden adelantar sus campañas con documentos Word infectados con malwares.

El Kimsuky hace perder datos a las entidades gubernamentales:

El módulo se aprovecha de los trucos de spear-phishing y de la ingeniería social, para luego el Kimsuky hace perder datos a las entidades gubernamentales. Ataca a la industria de criptomonedas de Corea del Sur. Se hacen pasar por periodistas, y mediante el correo, le envía incrustado los malwares (BabyShark). La agencia de Ciberseguridad (CISA), dice que, “Kimsuky centra sus actividades de recolección de inteligencia en cuestiones de política exterior y seguridad nacional relacionadas con la península de Corea, la política nuclear y las sanciones”.

El módulo Kimsuky roba información confidencial con pérdida de datos:

Cibereason, advierte que las amenazas aumentan sus capacidades, y ahora, el módulo Kimsuky roba información confidencial con pérdida de datos. Esto le permite, llevar a cabo el reconocimiento de las redes de destino, capturar pulsaciones de teclas y robar información confidencial”. Además, puede descargar cargas secundarias, “ejecutar comandos arbitrarios a través de cmd.exe o PowerShell, e incluso recopilar credenciales de exploradores web, Administrador de credenciales de Windows, WINSCP y clientes de correo”.

Recuperación de datos Ataca a la industria de criptomonedas de Corea del Sur, haciéndose pasar por periodista, y mediante el correo, le envía incrustado los malwares (BabyShark).

Pérdida de datos por el software espía norcoreano.. Imagen de Gerd Altmann en Pixabay
Pérdida de datos por el software espía norcoreano. Imagen de Gerd Altmann en Pixabay

Recuperación de datos por campañas de malwares:

El grupo creador del módulo y sus amenazas, invirtieron esfuerzos para mantenerse ocultos. En estos casos, la recperación de datos por campañas de malwares, deben conocer y utilizar las mismas técnicas deanti-foreneses y anti-análisis. Incluso deben, estar conocer las técnicas de ofuscación de código, anti VM, y antidepuración, para no dejarse engañar por los ciberdelincuentes. Así, las empresas asesoras que gestionan el recuperar datos, atacan al malware, conociendo su forma de ataque, su proceso de infección y su extensión en el sistema atacado.

En España la empresa líder en recuperación de datos por campañas de malwares, es la empresa OnRetrieval. Lo es, no solo por estar capacitada para recuperar datos, de cualquier dispositivo y cualquiera que sea el origen la causa, sino también por sus acciones antes de que ocurra el ataque. Así, OnRetrieval, realiza diagnósticos iniciales, y busca las posibles infecciones, aún con malware que utilicen un perfil bajo con anti-forenses y antianálisis. Para ello, OnRetrieval realiza monitorizaciones para detectar vulnerabilidades, para luego ajustar los sistemas, para asegurar una madurez en la infraestructura de ciberseguridad de las empresas y organizaciones.  

Basado en parte en la fuente Ravie Lakshmanan, The Hacker News.

https://thehackernews.com/2020/11/new-kimsuky-module-makes-north-korean.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&_m=3n.009a.2346.rs0ao0ejf0.1h6w

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

[vc_row full_width="stretch_row"][vc_column parallax="content-moving" css=".vc_custom_1530646852072{padding-top: 30px !important;padding-bottom: 30px !important;background-image: url(https://onretrieval.com/wp-content/uploads/testimoniales-2_opacidad60.png?id=14900) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}" el_class="bt-team-section"][bt_button align="text-center" link="url:https%3A%2F%2Fonretrieval.com%2Ftestimoniales%2F|title:Ver%20todos||"][bt_testimonial_carousel posts_per_page="10" order="DESC" rows="1" items="1" margin="0" smartspeed="500" dots="true" nav_dots="nav-dots-dana" layout="layout2" img_size="90x90" css=".vc_custom_1530590699858{margin-right: 90px !important;margin-left: 90px !important;}"][/vc_column][/vc_row]

Abrir chat
¿Necesitas ayuda?