Un grupo de hackers patrocinado por el Estado de Corea del Norte está implementando un nuevo malware dirigido a teléfonos inteligentes y computadoras personales para robar información y archivos confidenciales. Este grupo es el famoso APT37, también conocido como Erebus o RedEyes, y su última amenaza se vio circulando por primera vez desde enero, justo a principios de año.
Los informes afirman que este malware es capaz de acceder a su dispositivo y apoderarse de él y se centra en dispositivos móviles y computadoras con Windows.
Hackers norcoreanos implementan nuevo malware
(Foto: DAMIEN MEYER/AFP vía Getty Images)
De acuerdo a AhnLabEl último informe (a través de TecnologíaRadar), recientemente estuvo circulando a través de correos electrónicos de phishing un nuevo malware llamado “M2RAT”, implementado por una de las bandas de hackers más notorias del mundo, APT37.
El grupo utilizó una antigua vulnerabilidad EPS conocida como CVE-2017-8291, escrita en Hangul, un conocido programa de procesamiento de textos de Corea del Sur que se usa típicamente en el país.
El informe afirma que el objetivo del grupo de piratas informáticos era atraer a las personas para que entregaran sus credenciales, que luego apuntaban a información confidencial de las plataformas a las que se accedía.
Una de sus características más emblemáticas en M2RAT es cómo puede buscar dispositivos portátiles conectados a la computadora utilizando el punto final de Windows comprometido.
APT37, el notorio grupo de amenazas
APT37 logró desarrollar este malware, que toma capturas de pantalla o graba medios en dicho teléfono inteligente y los envía automáticamente a la PC conectada.
(Foto: Sora Shimazaki vía Pexels)
Luego convierte estos archivos en un archivo protegido RAR que luego enviará a los actores de amenazas para su recopilación y revisión. El malware también es capaz de eliminar esta copia para evitar ser detectado.
Este grupo de hackers tiene una presencia activa en Internet, y su actividad más reciente vinculada a APT37 tuvo lugar el pasado diciembre de 2022.
Actores de amenazas y hacks
El malware y otros virus nos rodean por todas partes, y las personas ya no están seguras si no tienen cuidado con los sitios o enlaces que visitan, ya que todos ellos podrían tener una amenaza subyacente que se enmascara. Incluso las aplicaciones en Google Play Store para dispositivos Android están en serios problemas, especialmente porque se descubrió que 34 programas contienen malware y están esperando que sus víctimas los descarguen e instalen.
Existen diferentes ataques de malware en todo el mundo; entre los más comunes se encuentran las estafas de phishing, los ataques de ransomware y la explotación de vulnerabilidades de día cero.
Entre los actores de amenazas notorios presentes en el mundo se encuentran Corea del Norte y Rusia, dos países conocidos que, según se informó anteriormente, tenían grupos patrocinados por el Estado para llevar a cabo sus órdenes.
El uso seguro de Internet y la alfabetización mediática son la clave para evitar ser pirateados o acceder a ellos mediante sus dispositivos móviles. Se recomienda a las personas que se cuiden durante su acceso en línea para evitar estas tecnologías invasivas.
Aún así, grupos como APT37 están trabajando incansablemente para desarrollar nuevas formas de piratería y atraer a las personas para que instalen su malware. Otros métodos pueden ser algo que uno hace a diario con sus dispositivos.
Estos piratas informáticos patrocinados por el estado son conocidos por sus acciones para robar información, y los investigadores de seguridad detectaron el último malware de APT37.
ⓒ 2023 . .
