Una filtración conocida como «Kim dump» ha revelado detalles sobre cómo el grupo de hackers norcoreanos Kimsuky (APT43) robaba credenciales del gobierno de Corea del Sur. El material filtrado, analizado por expertos en ciberseguridad, mostró el entorno de trabajo completo de los atacantes, incluyendo comandos, herramientas, y registros de accesos.
El análisis desveló que los hackers utilizaban técnicas avanzadas, como la compilación manual de código malicioso y el uso de OCR para analizar documentos sobre infraestructuras críticas surcoreanas. Además, se detectaron rootkits para Linux y redes de páginas falsas que imitaban portales oficiales para robar credenciales.
El objetivo principal de los ataques eran las credenciales y certificados digitales, considerados como llaves maestras para operaciones encubiertas. Los hackers lograban acceso a cuentas de administrador y recopilaban archivos ‘.key’ que permitían suplantar identidades oficiales.
El análisis también sugiere una posible colaboración china, dado el uso de plataformas y conexiones desde China, lo que complica la atribución del ataque. La filtración resalta la necesidad de que Corea del Sur y Taiwán refuercen sus sistemas de identidad digital y certificados, y subraya la creciente colaboración entre Corea del Norte y China en ciberataques.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
