{"id":279992,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279992"},"modified":"2023-03-28T10:06:30","modified_gmt":"2023-03-28T07:06:30","slug":"los-piratas-informaticos-de-lazarus-apuntan-a-la-industria-de-defensa-que-ofrece-trabajos-falsos-de-lockheed-martin","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/los-piratas-informaticos-de-lazarus-apuntan-a-la-industria-de-defensa-que-ofrece-trabajos-falsos-de-lockheed-martin\/","title":{"rendered":"Los piratas inform\u00e1ticos de Lazarus apuntan a la industria de defensa que ofrece trabajos falsos de Lockheed Martin"},"content":{"rendered":"\n<p>El notorio grupo de ciberdelincuentes con sede en Corea del Norte, Lazarus, est\u00e1 involucrado en otra <a href=\"https:\/\/vpn.inform.click\/es\/phishing-como-reconocerlo-y-protegerse-de-el\/\" title=\"campa\u00f1a de phishing\">campa\u00f1a de phishing<\/a> dirigida a la industria de defensa. El <strong>grupo APT ha estado suplantando a<\/strong> la compa\u00f1\u00eda con sede en Bethesda, Maryland, Lockheed Martin, especializada en aeron\u00e1utica, espacio y tecnolog\u00eda militar.<\/p>\n<p>El grupo de ciberdelincuentes se ha estado dirigiendo a los solicitantes de empleo con ofertas de trabajo falsas de Lockheed Martin. La campa\u00f1a fue <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/02\/08\/lolzarus-lazarus-group-incorporating-lolbins-into-campaigns\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">descubierta<\/a> por Akshat Pradhan, ingeniero s\u00e9nior de investigaci\u00f3n de amenazas de Qualys, el 8 de febrero.<\/p>\n<p>Lazarus es un grupo de pirater\u00eda patrocinado por el estado que tiene v\u00ednculos con Corea del Norte. El grupo de ciberdelincuentes ha estado detr\u00e1s de algunos ataques serios en el pasado, incluido el ataque de <a href=\"https:\/\/vpn.inform.click\/es\/ransomware-que-son-y-como-eliminarlos-com\/\" title=\"ransomware\">ransomware<\/a> WannaCry, as\u00ed como el atraco al Banco de Bangladesh que rob\u00f3 m\u00e1s de $ 80 millones. Tambi\u00e9n se cree que el grupo es responsable de los ataques contra las empresas de transporte y las cadenas de suministro de Corea del Sur.<\/p>\n<p>En el ataque actual, Lazarus est\u00e1 enviando correos electr\u00f3nicos y documentos de phishing a quienes buscan trabajo, pretendiendo ofrecer oportunidades de empleo a Lockheed Martin. A los solicitantes de empleo se les env\u00eda un correo electr\u00f3nico que contiene documentos adjuntos, denominados &quot;Lockheed_Martin_JobOpportunities.docx&quot; o<br \/>\n&quot;Salary_Lockheed_Martin_job_opportunities_confidential.doc&quot;.\u00a0<\/p>\n<p>Estos documentos contienen macros maliciosas y, cuando se hace clic en ellos, pueden activar el c\u00f3digo shell que secuestra el control del dispositivo y crea tareas programadas para la persistencia. Los piratas inform\u00e1ticos tambi\u00e9n abusan de Living Off the Land Binaries (LOLBins) para comprometer a\u00fan m\u00e1s el dispositivo del objetivo. Sin embargo, mientras intentaba una carga \u00fatil adicional, el equipo de Qualys recibi\u00f3 un error, por lo que los investigadores no est\u00e1n seguros de cu\u00e1l podr\u00eda ser el resultado final.<\/p>\n<blockquote>\n<p>\u00abAtribuimos esta campa\u00f1a a Lazarus ya que existe una superposici\u00f3n significativa en el contenido macro, el flujo de la campa\u00f1a y los temas de phishing de nuestras variantes identificadas, as\u00ed como variantes m\u00e1s antiguas que otros proveedores han atribuido a Lazarus&quot;, dice Pradhan.<\/p>\n<\/blockquote>\n<p>Esta no es la primera vez que Lazarus ataca a personas que buscan trabajo, ya que F-Secure tambi\u00e9n encontr\u00f3 muestras de correos electr\u00f3nicos de phishing como ofertas de trabajo falsas que se enviaron a una organizaci\u00f3n de criptomonedas. El equipo de ciberseguridad Blueliv de Outpost24 ha nombrado <strong>a Lazarus, FIN7<\/strong> y <strong>Cobalt<\/strong> como los grupos m\u00e1s generalizados que se enfocan en las criptomonedas y otras organizaciones financieras.<\/p>\n<p>No es la primera vez que vemos ciberataques relacionados con ofertas de trabajo. Anteriormente, <a href=\"https:\/\/vpn.inform.click\/es\/mineros-de-criptomonedas-que-utilizan-cuentas-en-la-nube-secuestradas-advierte-google\/\" title=\"los piratas inform\u00e1ticos patrocinados por el estado de Corea del Norte se hac\u00edan pasar por reclutadores de la empresa Samsung\">los piratas inform\u00e1ticos patrocinados por el estado de Corea del Norte se hac\u00edan pasar por reclutadores de la empresa Samsung<\/a> y enviaban correos electr\u00f3nicos de phishing a los solicitantes de empleo con documentos maliciosos.<\/p>\n<p>Lazarus tambi\u00e9n <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lazarus-hackers-use-windows-update-to-deploy-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">comprometi\u00f3<\/a> varios sistemas de Windows el mes pasado al enviar archivos adjuntos infectados a las v\u00edctimas a trav\u00e9s de los cuales son dirigidos a una carpeta Windows\/System32.<\/p>\n<p>Seg\u00fan ZDNet, un portavoz de Lockheed Martin dijo: \u00abSi bien no discutimos amenazas o respuestas espec\u00edficas, contamos con pol\u00edticas y procedimientos para mitigar las amenazas cibern\u00e9ticas a nuestro negocio, y confiamos en la integridad de nuestro s\u00f3lido y multi. -Sistemas de informaci\u00f3n en capas y seguridad de datos\u00bb.<\/p>\n<p>Tras la noticia del ataque, la empresa tambi\u00e9n dedic\u00f3 una <a href=\"https:\/\/www.lockheedmartinjobs.com\/recruitment-fraud\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">p\u00e1gina de fraude de contrataci\u00f3n<\/a> en su sitio web. Seg\u00fan Lockheed Martin, algunos identificadores de estafas comunes incluyen pedirle que pague los gastos de viaje u otros gastos peque\u00f1os. Una vez que se completa el pago, los actores de la amenaza nunca se ponen en contacto con la v\u00edctima.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los piratas inform\u00e1ticos con sede en Corea del Norte, Lazarus, atacan a la industria de defensa ofreciendo trabajos falsos de Lockheed Martin en una nueva campa\u00f1a de phishing.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8545,8515,8473,8473],"tags":[],"class_list":["post-279992","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/279992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=279992"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/279992\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=279992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=279992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=279992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}