Home Ciberguerra EE.UU. alerta sobre el nuevo malware norcoreano

EE.UU. alerta sobre el nuevo malware norcoreano

El gobierno de EE.UU. está advirtiendo de un nuevo troyano de acceso remoto (RAT) que está siendo utilizado por el notorio Grupo Lázaro de Corea del Norte.

El último informe de análisis de malware (MAR) del Departamento de Seguridad Nacional (DHS) es el producto de una investigación entre el cuerpo del DHS, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el FBI.

Llamado “BLINDINGCAN”, el RAT fue usado por Lazarus (alias Hidden Cobra) a principios de este año para atacar a los contratistas del gobierno, con el fin de obtener información sobre “tecnologías militares y energéticas clave”, según el informe.

El informe instaba a los usuarios o administradores de esa actividad puntual asociada a la RAT a informar inmediatamente al CISA o al CyWatch del FBI y a dar prioridad a la mitigación.

Entre las mejores prácticas recomendadas para las organizaciones que figuran en la lista de CISA se encontraban los sistemas audiovisuales y operativos actualizados, las políticas de contraseñas sólidas, la supervisión de la web por parte de los usuarios, las listas de control de acceso, la desactivación de los servicios de archivos e impresoras, la mejora de la conciencia de la suplantación de identidad (phishing) y mucho más.

Los ciberdelincuentes patrocinados por el Estado de Corea del Norte se han vuelto cada vez más beligerantes, lo que ha provocado una oleada de alertas de los organismos gubernamentales de los Estados Unidos.

Un aviso de abril advirtió a las organizaciones que estuvieran atentas a los secuestros encriptados, las campañas de extorsión, los robos financieros cibernéticos y las estafas de blanqueo de dinero.

Mientras tanto, un informe del ejército estadounidense, de julio último, afirmaba que muchos de los operativos de élite de la Unidad de Guía de Guerra Cibernética de Pyonyang están trabajando en realidad desde fuera del estado ermitaño en países como Bielorrusia, China, India, Rusia y Malasia.El informe instaba a los usuarios o administradores de esa actividad puntual asociada a la RAT a informar inmediatamente al CISA o al CyWatch del FBI y a dar prioridad a la mitigación.

Con información de: Masterhacks Noticias.