Una nueva campaña de ciberespionaje contra los institutos de investigación de Corea del Sur ha infectado de malware a un conjunto de 11 organizaciones en el país y otras 2 más en China.
El corazón de la campaña es un troyano que el laboratorio de Kaspersky, que lleva a cabo la investigación, ha bautizado como Kimsuky, como recoge ZDNet.
Kimsuky recopila información sobre las víctimas en una primera infección a través del correo electrónico.
Utilizando el registro de pulsaciones, los listados de directorios y el robo de otros documentos, como los archivos adjuntos en los emails, el troyano extrae datos de los sistemas.
Kaspersky sospecha que los ataques se han llevado a cabo por Corea del Norte ya que, aunque no hay pruebas fehacientes, los investigadores han detectado un número de direcciones IP pertenecientes a la red de dos provincias chinas que también mantienen líneas en Corea del Norte.
Lo cierto es que Corea del Norte ha estado detrás de múltiples ataques cibernéticos que ha sufrido Corea del Sur en los últimos cuatro años.
El el robo de datos militares y gubernamentales ha sido parte de un plan mayor efectuado desde el año 2009 a manos de los hackers norcoreanos.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…