Análisis de Malware Norcoreano: Descubriendo un Ciberataque Furtivo
Investigadores de seguridad descubrieron una campaña de ciberataque atribuida a grupos APT de Corea del Norte. La campaña utilizó un malware disfrazado como un desafío de solicitud de empleo (BeaverTail) para atraer víctimas. BeaverTail, sorprendentemente poco ofuscado, roba información de carteras de criptomonedas de los navegadores y descarga un malware de segunda etapa, InvisibleFerret. InvisibleFerret exfiltra más datos del navegador, información del portapapeles y actúa como un troyano de acceso remoto (RAT). El análisis de BeaverTail e InvisibleFerret reveló una estructura de código simple pero con capacidades efectivas para robar información de varios navegadores y sistemas operativos. Este caso destaca la persistencia y el sigilo de las amenazas cibernéticas de Corea del Norte.