Un grupo de amenazas norcoreano está utilizando una nueva puerta trasera de PowerShell para comprometer entornos de desarrollo y apuntar a tenencias de criptomonedas.
Según la información disponible, los atacantes están empleando esta puerta trasera para acceder a sistemas de desarrollo y, posteriormente, dirigir sus esfuerzos hacia el robo de activos digitales. La elección de PowerShell como vector de ataque sugiere una estrategia para explotar herramientas de administración legítimas presentes en muchos entornos de TI.
El objetivo de los atacantes no se limita a la simple intrusión; buscan activamente comprometer las carteras de criptomonedas de las víctimas. Esto indica un interés financiero significativo y una sofisticación creciente en las tácticas empleadas por este grupo de amenazas.
La utilización de entornos de desarrollo como punto de entrada podría permitir a los atacantes obtener acceso a información sensible y, potencialmente, a la infraestructura crítica de las organizaciones afectadas. La seguridad de estos entornos es, por lo tanto, crucial para mitigar el riesgo de ataques exitosos.
