Home Gobierno El gobierno de EE.UU. expone nuevos malware y ataques de phishing de...

El gobierno de EE.UU. expone nuevos malware y ataques de phishing de Corea del Norte

El gobierno de EE.UU. publicó información sobre tres nuevas variantes de malware utilizadas en campañas de actividades cibernéticas maliciosas por un grupo ciberdelincuentes, respaldado por el gobierno de Corea del Norte, que se rastrea como HIDDEN COBRA.

El nuevo malware está siendo utilizado “para phishing y acceso remoto por los actores cibernéticos de #DPRK para llevar a cabo actividades ilegales, robar fondos y evadir las sanciones” según la información publicada por la Oficina Federal de Investigación (FBI), la Agencia de Seguridad Cibernética y de Infraestructura (CISA), y el Departamento de Defensa (DoD).

El Comando Cibernético de los Estados Unidos también ha subido cinco muestras de las variantes de malware recién descubiertas, al repositorio de agregación de malware de VirusTotal.

Además de las muestras de malware compartidas, el CISA también ha publicado en su sitio web informes detallados de análisis de malware (MAR) que contienen indicadores de compromiso (COI) y reglas YARA para cada una de las muestras detectadas.

La agencia de seguridad cibernética también proporciona medidas de mitigación en forma de reglas de Snort, así como recomendaciones para que los propietarios y administradores de los sistemas fortalezcan la postura de seguridad de los sistemas de su organización.

En abril de 2020, el gobierno de los Estados Unidos también publicó directrices sobre la actividad de piratería informática de Corea del Norte y ofreció una recompensa de hasta 5 millones de dólares por cualquier información sobre la actividad cibernética de los piratas informáticos de la República Popular Democrática de Corea, incluidas las operaciones pasadas o en curso, si ello conduce a la identificación o la ubicación de los actores norcoreanos o a la interrupción de las actividades ilegales relacionadas con Corea del Norte.

Los grupos de piratas informáticos respaldados por Corea del Norte, también estuvieron detrás de los atracos de criptografía que provocaron pérdidas de 571 millones de dólares durante 2017 y 2018, y el Tesoro de los Estados Unidos firmó sanciones contra tres grupos de piratas informáticos patrocinados por la República Popular Democrática de Corea (Lazarus, Bluenoroff y Andariel) en septiembre de 2019.

Además, dos ciudadanos chinos fueron acusados en marzo de 2020 de blanquear más de 100 millones de dólares en moneda cifrada de los aproximadamente 250 millones de dólares robados por el Grupo Lazarus en 2018 en un pirateo informático de intercambio de moneda cifrada.

Con información de: Bleeping Computer.