Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers rusos explotan la vulnerabilidad de Microsoft Follina contra Ucrania
  • Tecnología

Hackers rusos explotan la vulnerabilidad de Microsoft Follina contra Ucrania

teknomers 22 de Haziran de 2022 (Last updated: 22 de Haziran de 2022) 2 minutes read
Hackers rusos explotan la vulnerabilidad de Microsoft Follina contra Ucrania


El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido de un nuevo conjunto de ataques de spear-phishing que explotan la falla “Follina” en el sistema operativo Windows para implementar malware que roba contraseñas.

Atribuyendo las intrusiones a un grupo de estado-nación ruso rastreado como APT28 (también conocido como Fancy Bear o Sofacy), la agencia dijo que los ataques comienzan con un documento de señuelo titulado “Terrorismo nuclear: una amenaza muy real.rtf” que, cuando se abre, explota la reciente reveló una vulnerabilidad para descargar y ejecutar un malware llamado CredoMap.

Follina (CVE-2022-30190, puntuación CVSS: 7,8), que se refiere a un caso de ejecución remota de código que afecta a la herramienta de diagnóstico de soporte de Windows (MSDT), fue abordado por Microsoft el 14 de junio de 2022, como parte de sus actualizaciones del martes de parches.

La seguridad cibernética

Según un informe independiente publicado por Malwarebytes, CredoMapa es una variante del ladrón de credenciales basado en .NET que Google Threat Analysis Group (TAG) divulgó el mes pasado que se implementó contra usuarios en Ucrania.

El objetivo principal del malware es desviar datos, incluidas contraseñas y cookies guardadas, de varios navegadores populares como Google Chrome, Microsoft Edge y Mozilla Firefox.

Hackers rusos apuntando a Ucrania
Hackers rusos apuntando a Ucrania

“Aunque saquear los navegadores puede parecer un hurto menor, las contraseñas son la clave para acceder a información confidencial e inteligencia”, Malwarebytes dijo. “El objetivo y la participación de APT28, una división de la inteligencia militar rusa, sugiere que la campaña es parte del conflicto en Ucrania, o al menos está relacionada con la política exterior y los objetivos militares del estado ruso”.

La seguridad cibernética

No es solo APT28. CERT-UA tiene más prevenido de similar ataques montado por Sandworm y un actor apodado UAC-0098 que aprovecha una cadena de infección basada en Follina para implementar CrescentImp y Cobalt Strike Beacons en hosts específicos.

El desarrollo se produce cuando Ucrania continúa siendo un objetivo para los ataques cibernéticos en medio de la guerra en curso del país con Rusia, y también se detectaron piratas informáticos de Armageddon. distribuido la Malware GammaLoad.PS1_v2 en mayo de 2022.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Aquí están las mejores sidras de Finlandia: recoja consejos para la mesa del solsticio de verano
Next: “Nací en una caravana y ahora soy el gitano más rico del Reino Unido listo para convertirse en BILLONARIO”

Related Stories

OpenAI embarazada de IA: proyecto de hardware con Jony Ive,
  • Tecnología

OpenAI embarazada de IA: proyecto de hardware con Jony Ive, lanzamiento previsto en 2027 frente a Apple

teknomers 15 de Temmuz de 2026
Windows, Bing, Copilot: cómo Microsoft te impulsa una y otra
  • Tecnología

Windows, Bing, Copilot: cómo Microsoft te impulsa una y otra vez hacia su navegador Edge

teknomers 15 de Temmuz de 2026
Cerca de 300 nuevos falsos repositorios en GitHub difunden software
  • Tecnología

Cerca de 300 nuevos falsos repositorios en GitHub difunden software malicioso

teknomers 15 de Temmuz de 2026

You May Have Missed

De 3 semanas a 150 años: Tras los incendios, un
  • Entretenimiento

De 3 semanas a 150 años: Tras los incendios, un largo trabajo de regeneración espera al bosque de Fontainebleau

teknomers 15 de Temmuz de 2026
  • General

Proverbio japonés del día: ‘Un día de otoño cae como un balde de pozo’ – una lección sobre valorar el tiempo y los momentos efímeros de la vida.

teknomers 15 de Temmuz de 2026
  • Deporte

Ben Stokes se prepara para regresar con Durham en la Copa de un Día el martes.

teknomers 15 de Temmuz de 2026
  • General

China se opone al proyecto de ley de sanciones de EE. UU. que afecta a los compradores de energía de Rusia

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.