Puerta trasera LightlessCan implementada por la APT norcoreana Lazarus

El Grupo Lazarus, un colectivo de hackers que opera desde Corea del Norte, ha empleado una nueva forma de malware avanzado en sus estafas laborales engañosas, que los investigadores advierten que es mucho más difícil de detectar que su predecesor.

Mientras examinaban un reciente ataque a un trabajo falso en una empresa aeroespacial española, los investigadores descubrieron una puerta trasera previamente desconocida llamada LightlessCan.

La táctica laboral fraudulenta del Grupo Lazarus suele consistir en engañar a las víctimas con ofertas de empleo falsas en empresas de renombre. Los atacantes atraen a las víctimas para que descarguen una carga maliciosa disfrazada en forma de documentos para causar diversas formas de daño.

Según los investigadores, la nueva carga útil LightlessCan representa una mejora significativa en comparación con su predecesor, BlindingCan.

LightlessCan recibió una importante mejora sigilosa

LightlessCan emula las funciones de una amplia gama de comandos nativos de Windows, lo que permite una ejecución discreta dentro del propio RAT en lugar de a través de ejecuciones de consola que podrían desencadenar algunas señales de alerta.

Este método proporciona una ventaja significativa en términos de evasión, tanto al eludir soluciones de monitoreo en tiempo real como EDR y herramientas forenses digitales utilizadas después de que se ha producido un ataque.

La nueva carga útil también emplea lo que los investigadores llamaron "barandillas de seguridad de ejecución", lo que garantiza que la carga útil sólo pueda descifrarse en la máquina de la víctima prevista, evitando así el descifrado no intencionado por parte de los investigadores de seguridad.

El nuevo malware se utilizó en un ataque a una empresa aeroespacial española cuando un empleado recibió un mensaje de un reclutador de Meta falso llamado Steve Dawson.

Poco después, los piratas informáticos enviaron dos sencillos desafíos de codificación integrados con el malware. El ciberespionaje fue el motivo principal detrás del ataque del Grupo Lazarus a la empresa aeroespacial con sede en España.

Desde 2016, los piratas informáticos norcoreanos supuestamente han robado aproximadamente 3.500 millones de dólares de proyectos de criptomonedas, según un informe del 14 de septiembre de la empresa forense de blockchain Chainalysis.

En Zaib
October 2, 2023
Computer Security
Spanish
October 2, 2023
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.