Home Ciberguerra Nuevas técnicas de distribución de malware utilizadas por piratas informáticos norcoreanos

Nuevas técnicas de distribución de malware utilizadas por piratas informáticos norcoreanos

El grupo norcoreano de amenazas persistentes avanzadas APT37, también conocido como Reaper, RedEyes, Scarcruft y Ricochet Chollima, está utilizando numerosos formatos de archivo para facilitar la distribución de malware, informa The Hacker News.

Aunque ASEC informó inicialmente de que APT37 utilizaba archivos HWP para desplegar el backdoor M2RAT, los investigadores de Zscaler han descubierto que la operación de amenaza distribuye malware a través de documentos de Microsoft Office basados en macros, así como archivos de Microsoft Compiled HTML Help, LNK, HTA y XLL.

Tales métodos han permitido el despliegue del malware Chinotto, que ha sido actualizado para permitir la captura de pantalla y keylogging, con los datos obtenidos exfiltrados a un servidor remoto, según el informe de Zscaler. APT37 también ha evadido la detección de su actividad maliciosa durante más de dos años, señalaron los investigadores.

“El grupo evoluciona constantemente sus herramientas, técnicas y procedimientos, al tiempo que experimenta con nuevos formatos de archivo y métodos para eludir a los proveedores de seguridad”, señalan los investigadores.