arepa tecnologica
  • Apps
  • Crypto
  • Internet
  • Tecnología
  • Telecomunicaciones
Sin resultados
Ver todos los resultados
Arepa Tecnologica
  • Apps
  • Crypto
  • Internet
  • Tecnología
  • Telecomunicaciones
Arepa Tecnologica
Sin resultados
Ver todos los resultados
Home Noticias Internet

ESET descubre campaña de robo de información que utiliza una falsa oferta de trabajo de Amazon

ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó ataques en los que se utilizan correos de phishing, especialmente dirigidos, relacionados a falsas ofertas de trabajo.

Arepa Tecnológica Por Arepa Tecnológica
18/10/2022
En Internet
0

/ TE PUEDE INTERESAR

Conoce cómo utilizar WhatsApp en tu computadora sin tener el smartphone cerca

Aria: la inteligencia artificial que vendrá integrada en el navegador Opera

ESET, compañía líder en detección proactiva de amenazas, descubrió ataques del grupo Lazarus contra objetivos en Países Bajos y Bélgica, en los que se han utilizado correos de phishing especialmente dirigidos relacionados a falsas ofertas de trabajo.

La campaña comenzó con correos electrónicos de spearphishing que contenían documentos maliciosos y que utilizaban la imagen de Amazon. Los correos identificados estaban dirigidos a un empleado de una empresa aeroespacial en Países Bajos y a un periodista político en Bélgica. El objetivo principal de los atacantes era la exfiltración de datos. Lazarus (también conocido como HIDDEN COBRA) es un grupo de APT que ha estado activo desde al menos 2009. Es responsable de ataques a compañías de alto perfil, como fue el robo de decenas de millones de dólares en 2016, también del brote del ransomware WannaCryptor (también conocido como WannaCry) en 2017 y de un largo historial de ataques disruptivos contra Infraestructura crítica y pública de Corea del Sur desde al menos 2011.

En ambos casos el contacto comenzó a través de ofertas de trabajo: el empleado en los Países Bajos recibió un archivo adjunto a través de LinkedIn Messaging y la persona en Bélgica recibió un documento por correo electrónico. Los ataques comenzaron después de que se abrieron estos documentos y se desplegaron varias herramientas maliciosas en cada sistema. 

ESET descubre campaña de robo de información que utiliza una falsa oferta de trabajo de Amazon
Documento con el logo de Amazon enviado al blanco apuntado en Países Bajos

La herramienta más interesante que utilizaron los atacantes fue un módulo de modo de usuario que les permitió la habilidad de leer y escribir en la memoria del kernel debido a la vulnerabilidad CVE-2021-21551 en un controlador Dell legítimo. Este es el primer caso registrado de explotación de esta vulnerabilidad en una campaña. Luego, los atacantes usaron su acceso de escritura a la memoria del kernel para deshabilitar siete mecanismos que ofrece el sistema operativo Windows para monitorear sus acciones, como el registro, el sistema de archivos, la creación de procesos, el seguimiento de eventos, etc., básicamente cegando las soluciones de seguridad de una manera robusta.

“Atribuimos estos ataques a Lazarus con mucha confianza a partir de los módulos específicos, el certificado de firma de código y el enfoque de intrusión en común con campañas anteriores de Lazarus, como Operation In(ter)ception y Operation DreamJob. La diversidad, el número y la excentricidad en la implementación de las campañas de Lazarus definen a este grupo, así como el hecho de lleva adelante los tres pilares de las actividades cibercriminales: ciberespionaje, cibersabotaje y búsqueda de ganancias financieras.”, menciona Peter Kálnai, Senior Malware Researcher de ESET.

Esta investigación se presentó en la conferencia Virus Bulletin de este año. Debido a su originalidad, el enfoque principal de la presentación estuvo en el componente malicioso utilizado en este ataque que utiliza la técnica Bring Your Own Vulnerable Driver (BYOVD) y aprovecha la vulnerabilidad CVE-2021-21551 mencionada anteriormente. Información más detallada está disponible en el white paper Lazarus & BYOVD: Evil to the Windows core.

Para acceder al análisis técnico completo de cada uno de los componentes y herramientas utilizados por Lazarus ingrese a: Amazon-themed campaigns of Lazarus in the Netherlands and Belgium.

Síguenos en nuestras redes sociales

  • Facebook
  • Twitter
  • Instagram
  • Telegram
  • TikTok
  • WhatsApp
Telegram arepa tecnologica Telegram arepa tecnologica Telegram arepa tecnologica
Etiquetas: amazonCiberseguridadesetInternet
Arepa Tecnológica

Arepa Tecnológica

Somos un sitio web especializado en noticias de tecnología, actualidad y telecomunicaciones. Nuestro objetivo es mantenerte informado sobre los avances tecnológicos más recientes y cómo estos afectan a nuestra vida cotidiana. Desde dispositivos móviles hasta inteligencia artificial, cubrimos todo lo relacionado con el mundo tecnológico y nos aseguramos de presentar noticias precisas y relevantes.

/ RELACIONADOS

¡Alerta de seguridad! 35.000 cuentas de PayPal vulneradas en un ataque de relleno de credenciales
Internet

35,000 Cuentas de PayPal fueron Hackeadas a través de un ataque de relleno de credenciales

26/01/2023
blue and white logo guessing game
Internet

PayPal te cobrará por no usar la cuenta durante un año: como evitarlo

17/11/2022
ahora puedes agregar a simpletv en patria
Internet

Así puedes recargar tu monedero en la Plataforma Patria de forma inmediata

15/09/2022
Cantv conecta con Aba Plus a familias de la urbanización Roraima en Cojedes
Internet

Cantv conecta con Aba Plus a familias de la urbanización Roraima en Cojedes

15/09/2022
Siguiente
a primera bombilla eléctrica comerciable el 21 de octubre de 1879

El bombillo celebra 143 años iluminando al mundo

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Arepa Tecnológica

© 2023 Arepa Tecnológica - NOTICIAS EN ACTUALIDAD, TECNOLOGÍA Y TELECOMUNICACIONES.

Nosotros

  • Contacto
  • Media Kit
  • Sobre Nosotros
  • Políticas de Privacidad
  • Cookies
  • Aviso Legal
  • Términos y condiciones de Arepa Tecnológica

Síguenos

Sin resultados
Ver todos los resultados
  • Políticas de Privacidad
  • Media Kit – Publicidad
  • Aviso Legal
  • Cookies
  • Sobre Nosotros

© 2023 Arepa Tecnológica - NOTICIAS EN ACTUALIDAD, TECNOLOGÍA Y TELECOMUNICACIONES.

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web.

Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Este sitio web utiliza cookies. Si continúa utilizando este sitio web, está dando su consentimiento para que se utilicen cookies. Visite nuestra Política de Privacidad y Cookies.
Arepa Tecnológica
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima, tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre nuestra política de cookies