Cómo domar un Chollima
Contents
Edición Especial: Cómo domar un Chollima
Descubrimos un nuevo malware de Corea del Norte. Y (por el momento) vivimos para contártelo.
En BCA LTD nos dedicamos a la Inteligencia de Amenazas: documentamos, perfilamos y perseguimos a quienes intentan hacerle daño a otros en internet, incluso cuando se trata de actores patrocinados por un Estado (hackers del gobierno). En nuestra breve historia, hemos perfilado infraestructura de Corea del Norte e incluso descubrimos —y bautizamos— una cepa de malware creada por ellos, QRLog.
Esta es otra historia de hackers profesionales norcoreanos lanzando una campaña de espionaje corporativo. En esta ocasión, analizamos su infraestructura y descubrimos un nuevo malware que bautizamos bajo el nombre Chaotic Capybara.
Nosotros
Trabajamos en esta investigación:
Chollimas
Un Chollima (o Cheonma, o Senrima) es un animal mitológico de Asia similar al Pegaso. Es un símbolo de progreso en Corea del Norte y hasta un importante movimiento político lleva su nombre. También es la denominación que …
Descubrimos un nuevo malware de Corea del Norte. Y (por el momento) vivimos para contártelo.
En BCA LTD nos dedicamos a la Inteligencia de Amenazas: documentamos, perfilamos y perseguimos a quienes intentan hacerle daño a otros en internet, incluso cuando se trata de actores patrocinados por un Estado (hackers del gobierno). En nuestra breve historia, hemos perfilado infraestructura de Corea del Norte e incluso descubrimos —y bautizamos— una cepa de malware creada por ellos, QRLog.
Esta es otra historia de hackers profesionales norcoreanos lanzando una campaña de espionaje corporativo. En esta ocasión, analizamos su infraestructura y descubrimos un nuevo malware que bautizamos bajo el nombre Chaotic Capybara.
Nosotros
Trabajamos en esta investigación:
Chollimas
Un Chollima (o Cheonma, o Senrima) es un animal mitológico de Asia similar al Pegaso. Es un símbolo de progreso en Corea del Norte y hasta un importante movimiento político lleva su nombre. También es la denominación que …
IoC
5.230.252.157
192.168.0.100
38.110.228.112
192.168.2.100
5.230.44.79
09f7acb4dc385a965c7a70ca64faf005f246555a724a9c3d3029288ef085ba6e
021efdb311c9ce6101d7f389c08b511e5f9b0ec3dab499b6f135fae9770ef047
192.168.0.100
38.110.228.112
192.168.2.100
5.230.44.79
09f7acb4dc385a965c7a70ca64faf005f246555a724a9c3d3029288ef085ba6e
021efdb311c9ce6101d7f389c08b511e5f9b0ec3dab499b6f135fae9770ef047