La Ultimas: TOUS reafirma su apuesta por Perú y abre un nuevo espacio en el centro comercial LarcomarALDIMI: un Refugio para pacientes con cáncer de todo el PerúDiversión que sana: ¿es el juego el antídoto natural contra el estrés?Anahí de Cárdenas y Natalia Salas, junto a la Fundación Peruana de Cáncer, resaltan la importancia de la prevenciónFundación Actual presenta “Espacio Vital Envolvente” de Percy Zorrilla y Mónica GonzálezReal Plaza impulsa a emprendedores peruanos en su camino al crecimiento sostenibleCompras online seguras: ¿por qué el último trimestre es el más riesgoso y cómo protegerse?Asmir Young y Amy Gutiérrez lanzan nuevo sencillo: “La technocumbia”La Escuela de Postgrado de la UTP lanza una canción creada con IA, celebrando tradición e innovación¿Dulce o cajón peruano? consumo de comida criolla crece en un 30% en el Día de la canción criollaFitness: Tendencias de entrenamiento con tu Gym Partner‘Operación Zombie’: el horror viene de TailandiaLlega “La Jarana del Apu”: espectáculos en vivo con grandes de la música andinaBitdefender Scamio llega a Discord para proteger a los gamers de estafas en tiempo realPasión sin límites: ¡Únete a la Xiaomi Pop Run, una maratón llena de energía, tecnología y diversión!Día Internacional de la Impresión: cuatro tecnologías en favor de la impresión sostenibleConsejos clave para ahorrar en tus viajes en el 2025Indecopi reconoce a inventoras peruanas que triunfaron en KIWIE 2024BMW, MINI y BMW Motorrad realizaron primer Driving Experience en PerúRevelando al héroe real: la inspiradora vida de Christopher Reeve llega a la gran pantallaNexxt Infraestructura presentó a su nuevo Regional Sales Manager para LatinoaméricaDunkin’ presenta nuevas donuts para Halloween“Días Que No Vuelven”: La campaña que da a conocer los derechos de los pacientes oncológicosLazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedasScotiabank y Plan International celebran 10 años fortaleciendo la educación financiera y emprendedora en Perú¿Cómo ayudar al talento joven a afrontar las trasformaciones del mercado laboral en esta Navidad?Halloween: cinco películas de terror para disfrutar gratuitamenteDiDi: Miraflores es el distrito preferido por los limeños para celebrar HalloweenAlex Panda: la pandamania se apodera de la ciudad6to Festival AcceCine estrena en formato accesible la película peruana “Viejas Amigas”Decisiones financieras: conoce los cuatro beneficios de acceder al leasing médicoDía Mundial del Ahorro: cinco mitos y realidades sobre el ahorroConoce las actividades gratuitas para celebrar Halloween y el Día de la Canción CriollaEvasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión¡Cuidado! 7 de cada 10 hogares estarían en riesgo por balones de gas “bamba”KFC te invita a buscar lo que nadie quiere ver: publicidad en HalloweenExposure management: una nueva mirada para proteger una organizaciónSalesforce lanza Agentforce: inteligencia artificial autónoma y confiableHalloween tu celular: conoce los cuatro mejores juegos de terrorEl Big Data, un aliado clave para un futuro energético sostenibleCumbre “Entre Mujeres Exitosas” se realizó con gran éxito en su 1era edición¿Por qué las capacitaciones son esenciales en la industria agrícola? Syngenta te explicaOppo A80: la resistencia que necesitas para enfrentar tu día a díaXiaomi presenta su nuevo auto SU7 UltraSineace oficializó acreditación otorgada a programas de estudios de la Universidad de LimaHalloween sin caries: cómo cuidar la salud dental de los niñosHusqvarna presentó su nuevo portafolio enfocado en sostenibilidadCinco ideas de negocios que puedes hacer en HalloweenLos disfraces inspirados en tus personajes favoritos que no puedes perdertePlanes imperdibles para disfrutar Halloween en LimaHalloween: cuatro tips para cuidar la salud bucal de tus niños mientras disfrutan de los dulces‘Proyecto Fantasma’ llega a los cines en HalloweenSiete consejos para movilizarte más seguro este 31 de octubreSiete consejos para evitar sustos eléctricos en HalloweenCinco ideas para celebrar Halloween en familia o con amigosHalloween con estilo: ideas rápidas de disfraces usando tus jeans favoritos¡Halloween en la oficina! Iniciativas y beneficios de los eventos temáticos en el trabajoLos cinco destinos más escalofriantes para celebrar HalloweenHalloween Fest en Minka: Ken Y, De La Ghetto y otros artistas en un concierto imperdibleHalloween saludable: alternativas nutritivas para disfrutarMieloma múltiple, el segundo cáncer más común en la sangreCamisea ha generado para Pisco más de S/ 450 millones a través de aportes al Estado y compromisos socialesSeytú consolida su presencia internacional como patrocinador oficial de Miss Universo 2024La producción de pavo de engorde aumenta debido a proximidad de fiestas de fin de añoDos planes distintos para disfrutar Halloween en el centro de MirafloresDía de la Canción Criolla: cinco ideas de negocio que puedes empezar desde ahoraESET refuerza la protección de ESET HOME contra el robo de identidad, ransomware, phishing y másPrimax es reconocida por su programa «Mujeres Estrella» y su impacto en la igualdad de géneroConoce al ganador de la competencia de baile «Park Dance LG XBOOM»Bitel Gaming: el primer torneo de Dragon Ball en ofrecer premio de 1,000 USD¡Celebra el Día de la Canción Criolla con nosotros!MYA presenta su nuevo álbum ‘Blanco y Negro’Xiaomi presenta el smartphone Redmi 14CResiduos de pota se convierten en alimentos funcionales para combatir la anemia y desnutriciónMinera Bateas participó en Congreso Internacional sobre el futuro de la mujer en la mineríaAusencia de representantes retrasa inicio del proyecto «Siembra y Cosecha de Agua» en el distrito de CayllomaJ.E. Eielson: Matriz dinámica. Huellas / acciones /Asistencia integral: un respaldo necesario a la hora de viajarQue el terror de un accidente eléctrico no te sorprenda en HalloweenCinco consejos para una preparación correcta antes de un análisis de sangreAhorro de energía en casa: conoce las tecnologías y prácticas que te ayudarán a reducir tus recibos de luzEl secreto de las mejores empresas del Perú: ¿cómo el Facility Management reduce los costos operativos?Apple Intelligence: cuatro factores que desafían la promesa de la marcaNuevas subastas de Impulso Myperú asignan más de S/1,000 millones en garantíasHalloween en Dragonland: participa en el concurso de disfraces y grandes sorpresasMaquillajes FX marcan tendencia para HalloweenSuperando fronteras: expedición al Polo Norte de Motorola y CorningSíndrome visual informático: ¿qué es y cómo evitarlo?La colección exclusiva de audio inspirada en Deadpool & Wolverine llegan a PerúEste Halloween, cuídate para que no seas víctima de los estafadores digitalesNatti Natasha su nuevo sencillo ‘Escasez de besos’ViewSonic presenta nuevo proyector portátil LEDCorazón Serrano celebrará su aniversario en San MarcosLa clave para maximizar los Cyber Days: estrategias basadas en datosLa Ensap implementa la lengua de seña peruana en sus programas académicos¿Cuándo podría fiscalizarte la Sunat? Lo que todo emprendedor debe saber para evitar inconvenientesFeria SIAL París trajo expectativas de venta por US$ 130 millonesUltra Worldwide anuncia el regreso de Resistance LimaEl smartphone pleglable de Xiaomi MIX Flip con lentes Leica Summilux se presenta en PerúDía de la canción criolla: Tres himnos de nuestra música en la que el piano es protagonista
Jue. Oct 31st, 2024
La Ultimas: TOUS reafirma su apuesta por Perú y abre un nuevo espacio en el centro comercial LarcomarALDIMI: un Refugio para pacientes con cáncer de todo el PerúDiversión que sana: ¿es el juego el antídoto natural contra el estrés?Anahí de Cárdenas y Natalia Salas, junto a la Fundación Peruana de Cáncer, resaltan la importancia de la prevenciónFundación Actual presenta “Espacio Vital Envolvente” de Percy Zorrilla y Mónica GonzálezReal Plaza impulsa a emprendedores peruanos en su camino al crecimiento sostenibleCompras online seguras: ¿por qué el último trimestre es el más riesgoso y cómo protegerse?Asmir Young y Amy Gutiérrez lanzan nuevo sencillo: “La technocumbia”La Escuela de Postgrado de la UTP lanza una canción creada con IA, celebrando tradición e innovación¿Dulce o cajón peruano? consumo de comida criolla crece en un 30% en el Día de la canción criollaFitness: Tendencias de entrenamiento con tu Gym Partner‘Operación Zombie’: el horror viene de TailandiaLlega “La Jarana del Apu”: espectáculos en vivo con grandes de la música andinaBitdefender Scamio llega a Discord para proteger a los gamers de estafas en tiempo realPasión sin límites: ¡Únete a la Xiaomi Pop Run, una maratón llena de energía, tecnología y diversión!Día Internacional de la Impresión: cuatro tecnologías en favor de la impresión sostenibleConsejos clave para ahorrar en tus viajes en el 2025Indecopi reconoce a inventoras peruanas que triunfaron en KIWIE 2024BMW, MINI y BMW Motorrad realizaron primer Driving Experience en PerúRevelando al héroe real: la inspiradora vida de Christopher Reeve llega a la gran pantallaNexxt Infraestructura presentó a su nuevo Regional Sales Manager para LatinoaméricaDunkin’ presenta nuevas donuts para Halloween“Días Que No Vuelven”: La campaña que da a conocer los derechos de los pacientes oncológicosLazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedasScotiabank y Plan International celebran 10 años fortaleciendo la educación financiera y emprendedora en Perú¿Cómo ayudar al talento joven a afrontar las trasformaciones del mercado laboral en esta Navidad?Halloween: cinco películas de terror para disfrutar gratuitamenteDiDi: Miraflores es el distrito preferido por los limeños para celebrar HalloweenAlex Panda: la pandamania se apodera de la ciudad6to Festival AcceCine estrena en formato accesible la película peruana “Viejas Amigas”Decisiones financieras: conoce los cuatro beneficios de acceder al leasing médicoDía Mundial del Ahorro: cinco mitos y realidades sobre el ahorroConoce las actividades gratuitas para celebrar Halloween y el Día de la Canción CriollaEvasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión¡Cuidado! 7 de cada 10 hogares estarían en riesgo por balones de gas “bamba”KFC te invita a buscar lo que nadie quiere ver: publicidad en HalloweenExposure management: una nueva mirada para proteger una organizaciónSalesforce lanza Agentforce: inteligencia artificial autónoma y confiableHalloween tu celular: conoce los cuatro mejores juegos de terrorEl Big Data, un aliado clave para un futuro energético sostenibleCumbre “Entre Mujeres Exitosas” se realizó con gran éxito en su 1era edición¿Por qué las capacitaciones son esenciales en la industria agrícola? Syngenta te explicaOppo A80: la resistencia que necesitas para enfrentar tu día a díaXiaomi presenta su nuevo auto SU7 UltraSineace oficializó acreditación otorgada a programas de estudios de la Universidad de LimaHalloween sin caries: cómo cuidar la salud dental de los niñosHusqvarna presentó su nuevo portafolio enfocado en sostenibilidadCinco ideas de negocios que puedes hacer en HalloweenLos disfraces inspirados en tus personajes favoritos que no puedes perdertePlanes imperdibles para disfrutar Halloween en LimaHalloween: cuatro tips para cuidar la salud bucal de tus niños mientras disfrutan de los dulces‘Proyecto Fantasma’ llega a los cines en HalloweenSiete consejos para movilizarte más seguro este 31 de octubreSiete consejos para evitar sustos eléctricos en HalloweenCinco ideas para celebrar Halloween en familia o con amigosHalloween con estilo: ideas rápidas de disfraces usando tus jeans favoritos¡Halloween en la oficina! Iniciativas y beneficios de los eventos temáticos en el trabajoLos cinco destinos más escalofriantes para celebrar HalloweenHalloween Fest en Minka: Ken Y, De La Ghetto y otros artistas en un concierto imperdibleHalloween saludable: alternativas nutritivas para disfrutarMieloma múltiple, el segundo cáncer más común en la sangreCamisea ha generado para Pisco más de S/ 450 millones a través de aportes al Estado y compromisos socialesSeytú consolida su presencia internacional como patrocinador oficial de Miss Universo 2024La producción de pavo de engorde aumenta debido a proximidad de fiestas de fin de añoDos planes distintos para disfrutar Halloween en el centro de MirafloresDía de la Canción Criolla: cinco ideas de negocio que puedes empezar desde ahoraESET refuerza la protección de ESET HOME contra el robo de identidad, ransomware, phishing y másPrimax es reconocida por su programa «Mujeres Estrella» y su impacto en la igualdad de géneroConoce al ganador de la competencia de baile «Park Dance LG XBOOM»Bitel Gaming: el primer torneo de Dragon Ball en ofrecer premio de 1,000 USD¡Celebra el Día de la Canción Criolla con nosotros!MYA presenta su nuevo álbum ‘Blanco y Negro’Xiaomi presenta el smartphone Redmi 14CResiduos de pota se convierten en alimentos funcionales para combatir la anemia y desnutriciónMinera Bateas participó en Congreso Internacional sobre el futuro de la mujer en la mineríaAusencia de representantes retrasa inicio del proyecto «Siembra y Cosecha de Agua» en el distrito de CayllomaJ.E. Eielson: Matriz dinámica. Huellas / acciones /Asistencia integral: un respaldo necesario a la hora de viajarQue el terror de un accidente eléctrico no te sorprenda en HalloweenCinco consejos para una preparación correcta antes de un análisis de sangreAhorro de energía en casa: conoce las tecnologías y prácticas que te ayudarán a reducir tus recibos de luzEl secreto de las mejores empresas del Perú: ¿cómo el Facility Management reduce los costos operativos?Apple Intelligence: cuatro factores que desafían la promesa de la marcaNuevas subastas de Impulso Myperú asignan más de S/1,000 millones en garantíasHalloween en Dragonland: participa en el concurso de disfraces y grandes sorpresasMaquillajes FX marcan tendencia para HalloweenSuperando fronteras: expedición al Polo Norte de Motorola y CorningSíndrome visual informático: ¿qué es y cómo evitarlo?La colección exclusiva de audio inspirada en Deadpool & Wolverine llegan a PerúEste Halloween, cuídate para que no seas víctima de los estafadores digitalesNatti Natasha su nuevo sencillo ‘Escasez de besos’ViewSonic presenta nuevo proyector portátil LEDCorazón Serrano celebrará su aniversario en San MarcosLa clave para maximizar los Cyber Days: estrategias basadas en datosLa Ensap implementa la lengua de seña peruana en sus programas académicos¿Cuándo podría fiscalizarte la Sunat? Lo que todo emprendedor debe saber para evitar inconvenientesFeria SIAL París trajo expectativas de venta por US$ 130 millonesUltra Worldwide anuncia el regreso de Resistance LimaEl smartphone pleglable de Xiaomi MIX Flip con lentes Leica Summilux se presenta en PerúDía de la canción criolla: Tres himnos de nuestra música en la que el piano es protagonista
Jue. Oct 31st, 2024

Lazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedas

El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió una sofisticada campaña maliciosa del grupo Lazarus, una Amenaza Persistente Avanzada (APT) dirigida a inversores en criptomonedas en todo el mundo. Los atacantes utilizaron un sitio web falso de un criptojuego que explotaba una vulnerabilidad de día cero en Google Chrome para instalar software espía (spyware) y robar credenciales de billeteras.

En mayo de 2024, al analizar incidentes dentro de la telemetría de Kaspersky Security Network, los expertos identificaron un ataque que utilizaba el malware Manuscrypt, el cual ha sido usado por el grupo Lazarus desde 2013 y ha sido documentado por Kaspersky GReAT en más de 50 campañas únicas dirigidas a diversas industrias. Un análisis más detallado reveló una campaña maliciosa sofisticada que dependía en gran medida de técnicas de ingeniería social y de inteligencia artificial generativa para atacar a los inversores en criptomonedas.

El grupo Lazarus es conocido por sus ataques altamente avanzados contra plataformas de criptomonedas y tiene un historial de uso de exploits de día cero. Esta campaña recién descubierta siguió el mismo patrón: los investigadores de Kaspersky encontraron que los atacantes explotaron dos vulnerabilidades, incluyendo un error de confusión de tipos previamente desconocido en V8, el motor de JavaScript y WebAssembly de código abierto de Google. Esta vulnerabilidad de día cero fue catalogada como CVE-2024-4947 y solucionada después de que Kaspersky la reportara a Google. Permitía a los atacantes ejecutar código arbitrario, eludir funciones de seguridad y llevar a cabo diversas actividades maliciosas. Otra vulnerabilidad fue utilizada para eludir la protección del sandbox de V8 en Google Chrome.

Los atacantes explotaron esta vulnerabilidad a través de un sitio web de juego falso que invitaba a los usuarios a competir globalmente con tanques NFT. Se enfocaron en generar un sentido de confianza para maximizar la efectividad de la campaña, diseñando detalles para que las actividades promocionales parecieran lo más genuinas posible. Esto incluyó la creación de cuentas en redes sociales en X (anteriormente conocido como Twitter) y LinkedIn para promocionar el juego durante varios meses, utilizando imágenes generadas por IA para mejorar la credibilidad. Lazarus ha integrado con éxito la inteligencia artificial generativa en sus operaciones y los expertos de Kaspersky anticipan que los criminales idearán ataques aún más sofisticados utilizando esta tecnología.

Los ciberdelincuentes también intentaron involucrar a influencers de criptomonedas para una promoción adicional, aprovechando su presencia en las redes sociales no solo para distribuir la amenaza sino también para apuntar directamente a sus cuentas de criptomonedas.

“Si bien hemos visto actores de Amenazas Persistentes Avanzadas buscando ganancias financieras anteriormente, esta campaña fue única. Los atacantes fueron más allá de las tácticas habituales al usar un juego completamente funcional como fachada para explotar una vulnerabilidad de día cero en Google Chrome e infectar los sistemas objetivo. Con actores notorios como Lazarus, incluso acciones aparentemente inofensivas, como hacer clic en un enlace en una red social o en un correo electrónico, pueden resultar en el compromiso total de una computadora personal o una red corporativa completa. El esfuerzo significativo invertido en esta campaña sugiere que tenían planes ambiciosos y el impacto real podría ser mucho más amplio, afectando potencialmente a usuarios y empresas en todo el mundo”, comentó Boris Larin, Experto Principal en Seguridad del GReAT de Kaspersky.

Los expertos de Kaspersky descubrieron un juego legítimo que parecía haber sido un prototipo para la versión de los atacantes. Poco después de que los criminales lanzaran la campaña de promoción de su juego, los desarrolladores del juego real afirmaron que se habían transferido $20,000 dólares en criptomonedas desde su billetera. El diseño del juego falso se asemejaba estrechamente al original, diferenciándose solo en la ubicación del logotipo y la calidad visual. Dadas estas similitudes y las coincidencias en el código, los expertos de Kaspersky enfatizan que los miembros de Lazarus hicieron grandes esfuerzos para dar credibilidad a su ataque. Crearon un juego falso utilizando código fuente robado, reemplazando logotipos y todas las referencias al juego legítimo para mejorar la ilusión de autenticidad en su versión casi idéntica.

Los detalles de la campaña maliciosa se presentaron en la Cumbre de Analistas de Seguridad en Bali y ahora el informe completo está disponible en Securelist.com.

    • Paola Arapa

    Entradas relacionadas

    Tecnología
    Bitdefender Scamio llega a Discord para proteger a los gamers de estafas en tiempo real
    Bitdefender Scamio llega a Discord para proteger a los gamers de estafas en tiempo real

    Lima.- Con más de 200 millones de usuarios activos al mes, Discord se ha convertido en un centro activo de comunidades en línea, desde grupos de juegos hasta espacios sociales…

    Continue reading
    Tecnología
    Evasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión
    Evasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión

    Buenos Aires, Argentina.- ESET, compañía líder en detección proactiva de amenazas, identificó un conjunto de herramientas post-compromiso utilizado por Evasive Panda para atacar una entidad gubernamental y una organización religiosa…

    Continue reading

    ENTRETENIMIENTO

    Entretenimiento

    Asmir Young y Amy Gutiérrez lanzan nuevo sencillo: “La technocumbia”

    Asmir Young y Amy Gutiérrez lanzan nuevo sencillo: “La technocumbia”
    Entretenimiento

    ‘Operación Zombie’: el horror viene de Tailandia

    ‘Operación Zombie’: el horror viene de Tailandia
    Entretenimiento

    Llega “La Jarana del Apu”: espectáculos en vivo con grandes de la música andina

    Llega “La Jarana del Apu”: espectáculos en vivo con grandes de la música andina
    Entretenimiento

    Revelando al héroe real: la inspiradora vida de Christopher Reeve llega a la gran pantalla

    Revelando al héroe real: la inspiradora vida de Christopher Reeve llega a la gran pantalla
    Entretenimiento

    Halloween: cinco películas de terror para disfrutar gratuitamente

    Halloween: cinco películas de terror para disfrutar gratuitamente
    Entretenimiento

    Alex Panda: la pandamania se apodera de la ciudad

    Alex Panda: la pandamania se apodera de la ciudad