Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_lcapTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Voting_barTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_rcap 
tano1221
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_lcapTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Voting_barTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_rcap 
ПΣӨƧӨFƬ
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_lcapTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Voting_barTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_rcap 
大†Shinegumi†大
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_lcapTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Voting_barTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_rcap 
ℛeℙ@¢ᴋ€r
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_lcapTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Voting_barTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_rcap 
ronaldinho424
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_lcapTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Voting_barTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_rcap 
Engh3
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_lcapTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Voting_barTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_rcap 
geodasoft
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_lcapTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Voting_barTorisma, el spyware utilizado por ciberdelincuentes norcoreanos Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Wondershare Filmora 14.0.11.9772 (x64) Multilingual
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 1:58 pm por ПΣӨƧӨFƬ

» Line6 Helix Native v3.80 (x64)
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 1:55 pm por ПΣӨƧӨFƬ

» Topaz Video AI v5.5.0 (x64)(Stable - Nov.22, 2024)
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 1:54 pm por ПΣӨƧӨFƬ

» Ashampoo Snap 16.0.9 (x64) Multilingual
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 1:52 pm por ПΣӨƧӨFƬ

» Focus Magic v6.23 (x64) Multilingual
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 1:47 pm por ПΣӨƧӨFƬ

» WYSIWYG Web Builder 19.4.4 (x64)
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 1:14 pm por tano1221

» imobie DroidKit 2.3.2.20241122 (x64)
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 1:03 pm por tano1221

» BlueStacks 5.21.610.1003 (Full Offline Installer)
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 1:01 pm por tano1221

» Aiseesoft Phone Mirror 2.2.56 (x64) Multilingual
Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyHoy a las 12:58 pm por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Torisma, el spyware utilizado por ciberdelincuentes norcoreanos

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
大†Shinegumi†大
Miembro Mayor
Miembro Mayor
大†Shinegumi†大

Mensajes : 10307
Fecha de inscripción : 17/06/2016

Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Empty
MensajeTema: Torisma, el spyware utilizado por ciberdelincuentes norcoreanos   Torisma, el spyware utilizado por ciberdelincuentes norcoreanos EmptyMar Nov 10, 2020 8:19 pm

Torisma, el spyware utilizado por ciberdelincuentes norcoreanos





Un reciente estudio llevado a cabo por los investigadores de McAfee Christiaan Beek y Ryan Sherstobitoff desvela un hasta ahora desconocido spyware empleado en los pasados ataques de julio contra la industria aeroespacial y de defensa, bajo el nombre de «Operation North Star«.

Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Hacker-Corea-del-Norte

En la pasada campaña de julio, el equipo de McAfee descubrió una serie de archivos infectados con malware que contenían ofertas de trabajo de los principales contratistas de defensa y de la industria aeroespacial de Rusia e India. Uno de los propósitos de dicho malware era la recopilación de datos sensibles de la máquina de la victima, para una posterior clasificación de dichos datos en función de su valor.



Ahora, gracias el hallazgo de los investigadores, se ha descubierto que los atacantes tambíen instalaban un spyware denominado «Torisma» para el continuo monitoreo de la actividad de la víctima.

Torisma, el spyware utilizado por ciberdelincuentes norcoreanos Operation-North-Star

Diagrama de flujo del ataque



Los atacantes alojaron los servidores de comando y control (C2) en sitios web legítimos de EE.UU e Italia, lo que les permitió eludir las medidas de seguridad de las organizaciones, ya que no suelen bloquear webs confiables.



El implante de primera etapa se encargaría de monitorizar continuamente los datos de la máquina de la víctima: (IP, fecha, User-Agent…), y no sería hasta un posterior análisis de dichos datos, cuando se tomaría la decisión de infectar a la víctima con el spyware «Torisma» para un posterior seguimiento con mayor profundidad, como ejecuciones de shellcode personalizado y monitorización de conexiones de escritorio remoto.









Ver información original al respecto en Fuente>

https://unaaldia.hispasec.com/2020/11/torisma-el-spyware-utilizado-por-ciberdelincuentes-norcoreanos.html
Volver arriba Ir abajo
 

Torisma, el spyware utilizado por ciberdelincuentes norcoreanos

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Curso de TypeScript - El lenguaje utilizado por Angular 2
»  Scranos, el spyware habilitado para rootkit que evoluciona continuamente
» Hackers infectan routers con Hardware Mikrotik, para implantar Spyware
» Keylogger y Spyware, amenazas frecuentes en móviles
» Spyware Terminator Premium 2015 3.0.1.112 Multilingual

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-