Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware XWorm aprovecha la vulnerabilidad de Follina en una nueva ola de ataques
  • Tecnología

El malware XWorm aprovecha la vulnerabilidad de Follina en una nueva ola de ataques

teknomers 12 de Mayıs de 2023 (Last updated: 12 de Mayıs de 2023) 3 minutes read
El malware XWorm aprovecha la vulnerabilidad de Follina en una


12 de mayo de 2023Ravie LakshmanánAmenaza Cibernética / Malware

Los investigadores de seguridad cibernética han descubierto una campaña de phishing en curso que utiliza una cadena de ataque única para entregar el malware XWorm en los sistemas objetivo.

Securonix, que está rastreando el grupo de actividad bajo el nombre MEME#4CHANdijo que algunos de los ataques se han dirigido principalmente a empresas manufactureras y clínicas de atención médica ubicadas en Alemania.

“La campaña de ataque ha estado aprovechando un código PowerShell lleno de memes bastante inusual, seguido de una carga XWorm muy ofuscada para infectar a sus víctimas”, dijeron los investigadores de seguridad Den Iuzvyk, Tim Peck y Oleg Kolesnikov en un nuevo análisis compartido con The Hacker News.

El informe se basa hallazgos recientes de Elastic Security Labs, que reveló los señuelos temáticos de reserva del actor de amenazas para engañar a las víctimas para que abran documentos maliciosos capaces de entregar cargas útiles de XWorm y Agent Tesla.

La seguridad cibernética

Los ataques comienzan con ataques de phishing para distribuir documentos señuelo de Microsoft Word que, en lugar de usar macros, utilizan la vulnerabilidad de Follina (CVE-2022-30190, puntuación CVSS: 7.8) como arma para colocar un script ofuscado de PowerShell.

A partir de ahí, los actores de amenazas abusan del script de PowerShell para eludir la interfaz de análisis antimalware (AARMI), deshabilite Microsoft Defender, establezca la persistencia y, en última instancia, inicie el binario .NET que contiene XWorm.

Malware XWorm

Curiosamente, una de las variables en el script de PowerShell se llama “$CHOTAbheem”, que probablemente sea una referencia a Chhota Bheemuna serie de televisión de aventuras de comedia animada india.

“Según una verificación rápida, parece que el individuo o el grupo responsable del ataque podría tener antecedentes en el Medio Oriente o la India, aunque la atribución final aún no ha sido confirmada”, dijeron los investigadores a The Hacker News, señalando que tales palabras clave también puede servir como funda.

XWorm es un software malicioso de productos básicos que se anuncia a la venta en foros clandestinos y viene con una amplia gama de funciones que le permiten desviar información confidencial de los hosts infectados.

PRÓXIMO SEMINARIO WEB

Aprenda a detener el ransomware con protección en tiempo real

Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.

Guardar mi asiento!

El malware también es una navaja suiza, ya que puede realizar operaciones de clipper, DDoS y ransomware, propagarse a través de USB y soltar malware adicional.

Los orígenes exactos del actor de amenazas no están claros actualmente, aunque Securonix dijo que la metodología de ataque comparte artefactos similares a los de TA558, que se ha observado en la industria hotelera en el pasado.

“Aunque los correos electrónicos de phishing rara vez usan documentos de Microsoft Office desde que Microsoft tomó la decisión de deshabilitar las macros de forma predeterminada, hoy vemos pruebas de que aún es importante estar atento a los archivos de documentos maliciosos, especialmente en este caso donde no hubo ejecución de VBscript desde macros”, dijeron los investigadores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Rusia admite la retirada alrededor de Bakhmut, Ucrania dice que romperá las líneas
Next: Alfombra roja de Cannes: Momentos favoritos del editor de NYLON

Related Stories

El QD-OLED podría volverse más barato y más brillante gracias
  • Tecnología

El QD-OLED podría volverse más barato y más brillante gracias a este avance proveniente de Corea

teknomers 5 de Temmuz de 2026
La DGA apuesta por Greenerwave y Eutelsat para mejorar la
  • Tecnología

La DGA apuesta por Greenerwave y Eutelsat para mejorar la conexión de las fuerzas armadas francesas desde el espacio

teknomers 5 de Temmuz de 2026
Badge de telepeaje Fulli gratis + 12 meses de suscripción
  • Tecnología

Badge de telepeaje Fulli gratis + 12 meses de suscripción gratis: la opción sin costos antes del verano

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Cita del Día de Oscar Wilde: ‘Solo hay dos tipos de personas que son realmente fascinantes: las que saben absolutamente todo, y…’

teknomers 5 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Grigor Dimitrov quiere reescribir la historia de Wimbledon tras la victoria de Matteo Berrettini

teknomers 5 de Temmuz de 2026
  • General

Guerra en Ucrania: Rusia instala ahora jaulas anti-drones en sus submarinos en el Mar Negro

teknomers 5 de Temmuz de 2026
  • General

El presidente de Irán, Pezeshkian, cuestiona el silencio de las instituciones internacionales sobre las ‘acciones’ de Israel en Asia Occidental

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.