Global Preloader
Vulnerabilidad
(12/Apr/2019) Hoplight, el nuevo malware norcoreano utilizado por el Grupo Lazarus.

Hoplight, el nuevo malware norcoreano utilizado por el Grupo Lazarus.

El día de ayer, oficiales del Departamento de Seguridad de Homeland (DHS) alertaron sobre un nuevo malware norcoreano vinculado al Grupo Lazarus.

La nueva variante es apodada como Hoplight, el cual emplea aplicaciones proxy para enmascarar las comunicaciones entre los programas maliciosos y sus operadores. Cuando se ejecuta, recopila información sobre el sistema operativo del ordenador y la hora a través de un certificado público SSL.

Según el informe de DHS, el malware puede realizar las siguientes funciones:

1) Mover, escribir e leer archivos.

2) Enumerar las unidades del sistema.

3) Crear y terminar procesos.

4) Inyecta procesos de ejecución.

5) Crear, iniciar y detener servicios.

6) Modificar la configuración del registro.

7) Conectarse a un host remoto.

8) Cargar y descargar archivos.

La asistente del director de Ciberseguridad de DHS, Jeanette Manfra mecionó que recomiendan actualizar las firmas de antivirus y la desactivación de los servicios para compartir archivos debido a la forma en que los piratas informáticos de Corea del Norte están aprovechando las prácticas de seguridad débiles.

Por último, la ingeniera senior en investigación, Satnam Narang, señaló que es el 16° reporte recopilado por el DHS y el FBI en los últimos dos años sobre actividad maliciosa.

Fuente secundaria:

https://www.cyberscoop.com/north-korea-malware-lazarus-group-dhs/