Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Google advierte sobre vulnerabilidad de día cero en Internet Explorer explotada por hackers de ScarCruft
  • Tecnología

Google advierte sobre vulnerabilidad de día cero en Internet Explorer explotada por hackers de ScarCruft

teknomers 8 de Aralık de 2022 (Last updated: 8 de Aralık de 2022) 3 minutes read
Google advierte sobre vulnerabilidad de día cero en Internet Explorer


08 de diciembre de 2022Ravie LakshmanánGestión de parches / Día cero

Un actor de amenazas de Corea del Norte explotó activamente una vulnerabilidad de día cero de Internet Explorer para atacar a los usuarios de Corea del Sur aprovechando la reciente Aplastamiento de la multitud de Halloween de Itaewon engañar a los usuarios para que descarguen malware.

El descubrimiento, informado por los investigadores del Grupo de Análisis de Amenazas de Google, Benoît Sevens y Clément Lecigne, es el último conjunto de ataques perpetrados por ScarCruftque también se llama APT37, InkySquid, Reaper y Ricochet Chollima.

“Históricamente, el grupo ha centrado su atención en usuarios de Corea del Sur, desertores de Corea del Norte, legisladores, periodistas y activistas de derechos humanos”, TAG dijo en un análisis del jueves.

La seguridad cibernética

Los nuevos hallazgos ilustran el abuso continuo por parte del actor de amenazas de las fallas de Internet Explorer, como CVE-2020-1380 y CVE-2021-26411, para lanzar puertas traseras como BLUELIGHT y Dolphin, la última de las cuales fue revelada por la firma de ciberseguridad eslovaca ESET a fines del mes pasado.

Otra herramienta clave en su arsenal es RokRat, un troyano de acceso remoto basado en Windows que viene con una amplia gama de funciones que le permiten capturar capturas de pantalla, registrar pulsaciones de teclas e incluso recolectar información de dispositivos Bluetooth.

Vulnerabilidad de día cero de Internet Explorer

La cadena de ataque observada por Google TAG implica el uso de un documento malicioso de Microsoft Word que fue subido a VirusTotal el 31 de octubre de 2022. Abusa de otra falla de día cero de Internet Explorer en el motor JavaScript JScript9, CVE-2022-41128, que Microsoft parchó el mes pasado.

El archivo hace referencia al incidente del 29 de octubre que tuvo lugar en el barrio de Itaewon de Seúl y explota el interés público en la tragedia para recuperar un exploit de la vulnerabilidad al abrirlo. El ataque está habilitado por el hecho de que Office presenta contenido HTML usando Internet Explorer.

La explotación exitosa es seguida por la entrega de un shellcode que borra todos los rastros al borrar el caché y el historial de Internet Explorer, así como al descargar la carga útil de la siguiente etapa.

Google TAG dijo que no pudo recuperar el malware de seguimiento utilizado en la campaña, aunque se sospecha que involucró el despliegue de RokRat, BLUELIGHT o Dolphin.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los comités de esclavitud quieren disculparse por la historia de la esclavitud el 1 de julio de 2023
Next: Fumar en todas partes, llevar a los niños a los bares y otras 32 cosas que solían ser normales pero que hoy no funcionarían

Related Stories

Canícula: el error con el aire acondicionado que deja a
  • Tecnología

Canícula: el error con el aire acondicionado que deja a muchos automovilistas varados

teknomers 4 de Temmuz de 2026
Test Mova M10: ¿el mejor aspirador lavador por menos de
  • Tecnología

Test Mova M10: ¿el mejor aspirador lavador por menos de 300 euros?

teknomers 4 de Temmuz de 2026
GPS, radares, multas: lo que la ley realmente permite este
  • Tecnología

GPS, radares, multas: lo que la ley realmente permite este verano

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Deporte

De uno a 16 – clasificación de cada equipo que queda en la Copa Mundial

teknomers 4 de Temmuz de 2026
Copa del Mundo: PSG, Real Madrid… ¿cuál es el club
  • Deporte

Copa del Mundo: PSG, Real Madrid… ¿cuál es el club que ha anotado más goles desde el inicio del Mundial?

teknomers 4 de Temmuz de 2026
Tournefeuille. Antiguo enfermero, Sophie ha puesto el bienestar en el
  • salud

Tournefeuille. Antiguo enfermero, Sophie ha puesto el bienestar en el centro de su proyecto profesional.

teknomers 4 de Temmuz de 2026
« Mezclarse con eso sería un sacrilegio »: por qué
  • Cultura

« Mezclarse con eso sería un sacrilegio »: por qué Booba cancela su asistencia al festival des Ardentes en el último momento

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.