El Equipo para Emergencias Informáticas de los Estados Unidos ha emitido una advertencia sobre una nueva forma de malware utilizada por Corea del Norte para comprometer las computadoras como parte de la campaña Hidden Cobra
Apodado Typeframe, este malware puede hacer casi las mismas cosas que otras ciberinfecciones descubiertas a principios de este año y presuntamente utilizadas por el gobierno norcoreano, incluida la descarga e instalación de otras cargas útiles, el cambio de las reglas del firewall y la espera de instrucciones de un centro de control.
El Departamento de Seguridad Nacional (DHS) dice que ha descubierto 11 muestras de malware compuestas por archivos ejecutables de Windows de 32 y 64 bits y un documento de Microsoft Word que contiene macros que se utilizan para implementar el malware en las computadoras de destino.
El US-CERT ha emitido varias alertas últimamente sobre Hidden Cobra, una campaña maliciosa de ciberactividad lanzada por Corea del Norte e incluye varias formas de malware supuestamente utilizadas para tomar el control de los sistemas y ayudar a comprometer objetivos de alto perfil.
El 29 de mayo, una advertencia reveló que Corea del Norte ha estado utilizando dos familias diferentes de malware llamadas Joanap y Brambul desde al menos 2009 para rastrear la actividad en las computadoras infectadas.
Citando informes de terceros, el US-CERT dijo que Corea del Norte usó los ataques Hidden Cobra contra objetivos en todo el mundo y en los Estados Unidos, incluidos los sectores de medios, aeroespacial, financiero y de otras infraestructuras.
Países como Argentina, Bélgica, China, España, Arabia Saudita, Taiwán y Suecia han sido atacados, explicó el US-CERT.
"El malware a menudo infecta servidores y sistemas sin el conocimiento de los usuarios y propietarios del sistema. Si el malware puede establecer persistencia, podría moverse lateralmente a través de la red de la víctima y cualquier red conectada para infectar nodos más allá de los identificados en esta alerta ", dice la advertencia.
Corea del Norte también ha sido culpada del infame ataque WannaCry que infectó miles de computadoras en todo el mundo y que obligó a Microsoft a enviar actualizaciones de seguridad de emergencia, incluso para sistemas operativos no compatibles como Windows XP.
Fecha actualización el 2021-06-18. Fecha publicación el 2018-06-18. Categoría: corea. Autor: Oscar olg Mapa del sitio Fuente: softpedia