{"id":154996,"date":"2022-09-09T18:09:01","date_gmt":"2022-09-09T18:09:01","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-de-lazarus-estan-utilizando-log4j-para-piratear-empresas-de-energia-de-ee-uu\/"},"modified":"2022-09-09T18:09:02","modified_gmt":"2022-09-09T18:09:02","slug":"los-piratas-informaticos-de-lazarus-estan-utilizando-log4j-para-piratear-empresas-de-energia-de-ee-uu","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-de-lazarus-estan-utilizando-log4j-para-piratear-empresas-de-energia-de-ee-uu\/","title":{"rendered":"Los piratas inform\u00e1ticos de Lazarus est\u00e1n utilizando Log4j para piratear empresas de energ\u00eda de EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los proveedores de energ\u00eda de todo el mundo, incluidos Estados Unidos, Canad\u00e1 y Jap\u00f3n, han sido blanco del grupo de piratas inform\u00e1ticos norcoreano patrocinado por el estado Lazarus, tambi\u00e9n conocido como APT38.<\/p>\n<p>Seg\u00fan el grupo de inteligencia Talos de Cisco<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>la campa\u00f1a tiene la intenci\u00f3n de infiltrarse en organizaciones de todo el mundo con el fin de establecer acceso a largo plazo y, posteriormente, exfiltrar datos de inter\u00e9s para el estado-naci\u00f3n.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Aunque los objetivos precisos no se han identificado, los ataques muestran una vez m\u00e1s la amenaza que Corea del Norte y Lazarus pueden representar a trav\u00e9s de los esfuerzos de desestabilizaci\u00f3n.<\/p>\n<h2 id=\"how-did-the-attack-work\">\u00bfC\u00f3mo funcion\u00f3 el ataque?<\/h2>\n<p>Seg\u00fan Talos, esta campa\u00f1a involucr\u00f3 la explotaci\u00f3n de vulnerabilidades en el producto de escritorio virtual VMWare Horizon para obtener un punto de apoyo inicial en las organizaciones objetivo.<\/p>\n<p>Despu\u00e9s de obtener una entrada exitosa en las redes empresariales espec\u00edficas, el grupo implement\u00f3 implantes de malware personalizados, incluidos los bots HTML VSingle y YamaBot.<\/p>\n<p>Adem\u00e1s de estas familias de malware conocidas, tambi\u00e9n afirmaron haber descubierto el uso de un implante de malware previamente desconocido llamado \u00abMagicRAT\u00bb.<\/p>\n<p>Seg\u00fan los informes, la entrada inicial en las organizaciones se realiz\u00f3 utilizando Log4Shell (CVE-2021-44228), una vulnerabilidad de d\u00eda cero en Log4j, un marco de registro de Java popular, que implica la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>La compa\u00f1\u00eda de seguridad cibern\u00e9tica Tenable ha denominado anteriormente a Log4Shell como \u00abla vulnerabilidad m\u00e1s grande y cr\u00edtica de la historia\u00bb.<\/p>\n<p>Esta no ser\u00eda la primera vez que Corea del Norte se ve implicada en ataques contra potencias extranjeras;  Los investigadores de seguridad de Kaspersky Lab vincularon a Corea del Norte con el ataque de ransomware Wannacry que inutiliz\u00f3 300\u00a0000 computadoras en 150 pa\u00edses y caus\u00f3 problemas sin precedentes en el NHS del Reino Unido. <\/p>\n<p>Desde que se fund\u00f3 en 2010, el grupo Lazarus ciertamente se ha mantenido ocupado al menos.  \u00daltimamente, ha centrado su atenci\u00f3n en el mundo de las cadenas de bloques y las DeFi.<\/p>\n<p>Lazarus se vincul\u00f3 a un ataque a la cadena lateral Ronin por un valor de $ 615 millones, que impulsa el popular juego Axie Infinity integrado en blockchain, que se conoce como uno de los hacks de DefI m\u00e1s grandes hasta la fecha.<\/p>\n<ul>\n<li>\u00bfTiene miedo de que los piratas inform\u00e1ticos se infiltren en su organizaci\u00f3n?  Consulte nuestra gu\u00eda sobre la mejor protecci\u00f3n para endpoints.<\/li>\n<\/ul>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los proveedores de energ\u00eda de todo el mundo, incluidos Estados Unidos, Canad\u00e1 y Jap\u00f3n, han sido blanco del grupo de piratas inform\u00e1ticos norcoreano patrocinado por el estado Lazarus, tambi\u00e9n conocido&hellip;<\/p>\n","protected":false},"author":1,"featured_media":153082,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3848,3453,681,9844,44718,33532,8,107,9151,44719,27663],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/154996"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=154996"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/154996\/revisions"}],"predecessor-version":[{"id":154997,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/154996\/revisions\/154997"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/153082"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=154996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=154996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=154996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}