Un reciente informe ha revelado que actores de amenazas norcoreanos están utilizando técnicas de esteganografía para ocultar malware en imágenes de banderas en formato SVG. Estas imágenes se distribuyen a través de ofertas de trabajo falsas y desafíos de codificación, con el objetivo de engañar a los usuarios y hacer que ejecuten el malware. Una vez ejecutado, el malware puede robar credenciales de navegadores y criptomonedas, así como archivos del sistema.

La campaña de ataque utiliza una carga útil de cuatro etapas, que incluye un ladrón de credenciales de navegador y criptomonedas, un ladrón de archivos y otros componentes maliciosos.

¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Aunque no hay técnicas MITRE específicas asociadas con este ataque, nuestra solución puede ayudar a detectar y prevenir este tipo de amenazas. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo proteger tu organización.