Informe del DHS, el FBI y el Departamento de Defensa sobre el nuevo malware de Corea del Norte



Tres nuevos informes detallan el malware que sale de las operaciones cibernéticas de Hidden Cobra en Corea del Norte.

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigación (FBI) y el Departamento de Defensa han publicado un trío de informes de malware con detalles de malware y campañas vinculadas a Corea del Norte. Los tres aumentan el número de informes sobre malware de Corea del Norte a 11 en los primeros meses de 2020.

Los nuevos informes ofrecen inteligencia sobre tres piezas diferentes de malware lanzadas por Hidden Cobra, el nombre dado por CISA y el FBI a las actividades generales de amenazas cibernéticas de Corea del Norte. El primero, denominado CopperHedge, es una variante de la familia de troyanos de acceso remoto (RAT) Manuscrypt. Según CISA, la familia de malware Manuscrypt es utilizada por actores cibernéticos de amenazas persistentes avanzadas para atacar los intercambios de criptomonedas. Manuscrypt es una RAT con todas las funciones capaz de ejecutar comandos arbitrarios, realizar reconocimientos del sistema y extraer datos. Hasta ahora, se han identificado seis variantes distintas de Manuscrypt.

A continuación, TaintedScribe es un paquete de baliza y comando destinado a infectar una máquina de destino, ganar persistencia y luego descargar múltiples módulos funcionales para usar la computadora ahora infectada para cualquier número de propósitos maliciosos. Tanto TaintedScribe como la siguiente pieza de malware utilizan técnicas «FakeTLS» para ofuscar sus identidades y actividades de red.

La tercera pieza de malware, PebbleDash, es otro paquete de balizamiento y comando, esta vez se presenta como una biblioteca vinculada descargable (DLL) en lugar de como una aplicación. Al igual que con TaintedScribe, una vez que PebbleDash ha infectado la máquina de destino y ha ganado persistencia, se conecta con un servidor de comandos y descarga un módulo con funcionalidad adicional o espera instrucciones adicionales.

Para más, lee aquí.

Swift Hits de Darkish Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia initial