ClickCease Ciberatacantes contra expertos de Corea del Norte

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Ciberatacantes atacan a expertos de Corea del Norte

20 de junio de 2023 - Equipo de RRPP de TuxCare

Según SentinelLabs, una organización APT norcoreana conocida como Kimsuky está llevando a cabo un esfuerzo de ingeniería social contra especialistas en temas norcoreanos.

El ataque comenzó con un correo electrónico de una cuenta falsa de North Korean News. El mensaje pide al destinatario que estudie un borrador sobre el peligro nuclear de Corea del Norte. Si el destinatario hace clic en el enlace del correo electrónico, se le envía a una página falsa de Google Docs que solicita sus datos de acceso. Tras introducir las credenciales, éstas se transmiten a Kimsuky. A continuación, Kismuky roba las credenciales importantes de Google y de los suscriptores del servicio de noticias.

Kimsuky puede entonces utilizar las credenciales para obtener acceso al correo electrónico, redes sociales y otras cuentas de Internet de la víctima. También pueden utilizar las credenciales para llevar a cabo otros asaltos, como campañas de phishing u operaciones de ransomware. El principal enfoque de marketing de Kimsuky imita a Chad O'Carroll, fundador de NK News y del holding vinculado Korea Risk Group. Crearon un dominio controlado por el atacante, nknews[.]pro, de aspecto muy similar al dominio oficial de NK News, nknews.org.

Según los investigadores, Kimsuky utiliza correos electrónicos de spear-phishing con formato HTML para empezar a interactuar con las víctimas. Estos correos, que suplantan a la cúpula de NK News, no incluyen componentes dañinos y su objetivo es fomentar la participación adicional sin levantar sospechas.

Una vez que el objetivo ha participado en el diálogo, el grupo APT envía un correo electrónico con un enlace a un documento de Google. Si el receptor no responde, los actores de la amenaza envían un correo electrónico recordatorio para obligarle a responder. Los atacantes modifican la URL cambiando el elemento HTML href para que vaya a un sitio web que controlan.

Las fuentes de este artículo incluyen un artículo en SecurityAffairs.

Resumen
Ciberatacantes atacan a expertos de Corea del Norte
Nombre del artículo
Ciberatacantes atacan a expertos de Corea del Norte
Descripción
La organización norcoreana APT conocida como Kimsuky está llevando a cabo un esfuerzo de ingeniería social contra especialistas en temas norcoreanos.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín