Una nueva campaña de ciberespionaje contra los institutos de investigación de Corea del Sur ha infectado de malware a un conjunto de 11 organizaciones en el país y otras 2 más en China.
El corazón de la campaña es un troyano que el laboratorio de Kaspersky, que lleva a cabo la investigación, ha bautizado como Kimsuky, como recoge ZDNet.
Kimsuky recopila información sobre las víctimas en una primera infección a través del correo electrónico.
Utilizando el registro de pulsaciones, los listados de directorios y el robo de otros documentos, como los archivos adjuntos en los emails, el troyano extrae datos de los sistemas.
Kaspersky sospecha que los ataques se han llevado a cabo por Corea del Norte ya que, aunque no hay pruebas fehacientes, los investigadores han detectado un número de direcciones IP pertenecientes a la red de dos provincias chinas que también mantienen líneas en Corea del Norte.
Lo cierto es que Corea del Norte ha estado detrás de múltiples ataques cibernéticos que ha sufrido Corea del Sur en los últimos cuatro años.
El el robo de datos militares y gubernamentales ha sido parte de un plan mayor efectuado desde el año 2009 a manos de los hackers norcoreanos.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…