Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Flaw de día cero de Windows sin parpadeo explotado por 11 grupos de amenazas patrocinados por el estado desde 2017
  • Tecnología

Flaw de día cero de Windows sin parpadeo explotado por 11 grupos de amenazas patrocinados por el estado desde 2017

teknomers 18 de Mart de 2025 (Last updated: 18 de Mart de 2025) 3 minutes read
Flaw de día cero de Windows sin parpadeo explotado por


18 de marzo de 2025Ravie LakshmananVulnerabilidad / Seguridad de Windows

Un defecto de seguridad sin parpadear que afecta a Microsoft Windows ha sido explotado por 11 grupos patrocinados por el estado de China, Irán, Corea del Norte y Rusia como parte del robo de datos, el espionaje y las campañas motivadas financieramente que se remontan a 2017.

La vulnerabilidad del día cero, rastreada por la iniciativa de día cero de Trend Micro (ZDI) como ZDI-CAN-25373se refiere a un problema que permite a los malos actores ejecutar comandos maliciosos ocultos en la máquina de una víctima aprovechando archivos de acceso directo o enlace de shell (.lnk) de Windows.

“Los ataques aprovechan los argumentos de la línea de comandos ocultos dentro de los archivos .lnk para ejecutar cargas útiles maliciosas, lo que complica la detección”, los investigadores de seguridad Peter Girnus y Aliakbar Zahravi dicho En un análisis compartido con The Hacker News. “La explotación de ZDI-Can-25373 expone a las organizaciones a riesgos significativos de robo de datos y espionaje cibernético”.

Ciberseguridad

Específicamente, esto implica el relleno de los argumentos con caracteres de alimentación de línea ( x0a) y retorno de carro ( x0d) para evadir la detección.

Hasta la fecha, casi 1,000 artefactos de archivo .lnk que explotan ZDI-Can-25373 se han desenterrado hasta la fecha, con la mayoría de las muestras vinculadas a Evil Corp (Water Asena), Kimsuky (Tierra Kumiho), Konni (Tierra Imp), amarga (Earth Anansi) y Scubruft (Earth Manticore).

De los 11 actores de amenaza patrocinados por el estado que se han encontrado que abusan de la falla, casi la mitad de ellos se originan en Corea del Norte. Además de explotar el defecto en varios momentos, el hallazgo sirve como una indicación de colaboración cruzada entre los diferentes grupos de amenazas que operan dentro del aparato cibernético de Pyongyang.

Los datos de telemetría indican que los gobiernos, las entidades privadas, las organizaciones financieras, los think tanks, los proveedores de servicios de telecomunicaciones y las agencias militares/de defensa ubicadas en los Estados Unidos, Canadá, Rusia, Corea del Sur, Vietnam y Brasil se han convertido en los principales objetivos de ataques que explotan la vulnerabilidad.

En los ataques disecados por ZDI, los archivos .lnk actúan como un vehículo de entrega para familias de malware conocidas como Lumma Stealer, Guloader y Remcos Rat, entre otras. Entre estas campañas notables se encuentra la explotación de ZDI-Can-25373 por Evil Corp para distribuir Raspberry Robin.

Ciberseguridad

Microsoft, por su parte, ha clasificado el problema como baja severidad y no planea lanzar una solución.

“ZDI-CAN-25373 es un ejemplo de tergiversación (interfaz de usuario (UI) de información crítica (CWE-451)”, dijeron los investigadores. “Esto significa que la interfaz de usuario de Windows no pudo presentar al usuario información crítica”.

“Al explotar ZDI-Can-25373, el actor de amenaza puede evitar que el usuario final vea información crítica (comandos que se ejecutan) relacionados con la evaluación del nivel de riesgo del archivo”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Fox y Beltitle: ‘Bokito Managers’ también para espectadores ‘extremadamente intimidantes’
Next: Supervisor de la escuela de equitación sospecha de abuso sexual menores y mujeres con discapacidades

Related Stories

Excelente noticia para Airbus, que firma un gran contrato de
  • Tecnología

Excelente noticia para Airbus, que firma un gran contrato de helicópteros con las aduanas estadounidenses

teknomers 7 de Temmuz de 2026
Durante las rebajas, el Google Pixel 10 Pro está disponible
  • Tecnología

Durante las rebajas, el Google Pixel 10 Pro está disponible a precio reducido y baja de los 850€

teknomers 7 de Temmuz de 2026
BYD habría intentado entrar en Renault: el golpe de thunder
  • Tecnología

BYD habría intentado entrar en Renault: el golpe de thunder que París bloqueó

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Estado islámico, agentes iraníes… ¿Quién se oculta detrás de las explosiones en Damasco, durante la visita de Emmanuel Macron?

teknomers 7 de Temmuz de 2026
  • Finanzas

«Limitar el riesgo de deslizamiento del déficit»: el gobierno busca tres mil millones de euros en ahorros adicionales

teknomers 7 de Temmuz de 2026
Argentina-Egipto: las estadísticas mediocres de Lionel Messi en penales en
  • Deporte

Argentina-Egipto: las estadísticas mediocres de Lionel Messi en penales en la Copa del Mundo

teknomers 7 de Temmuz de 2026
  • Cultura

« Amélie Poulain en Broadway, fue realmente muy mala »: Jean-Pierre Jeunet hace sus primeros pasos en el teatro

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.