Un actor de amenazas conocido como DescaradoBamb\u00fa<\/strong> ha explotado una falla de seguridad no resuelta en FortiClient para Windows de Fortinet para extraer credenciales de VPN como parte de un marco modular llamado DATOS PROFUNDO<\/b>.<\/p>\n Volexity, que revel\u00f3 los hallazgos el viernes, dijo que identific\u00f3 la explotaci\u00f3n de d\u00eda cero de la vulnerabilidad de divulgaci\u00f3n de credenciales en julio de 2024, y describi\u00f3 a BrazenBamboo como el desarrollador detr\u00e1s de DEEPDATA, DEEPPOST y LightSpy.<\/p>\n “DEEPDATA es una herramienta modular post-explotaci\u00f3n para el sistema operativo Windows que se utiliza para recopilar una amplia gama de informaci\u00f3n de los dispositivos de destino”, afirman los investigadores de seguridad Callum Roxan, Charlie Gardner y Paul Rascagneres. dicho<\/a> Viernes.<\/p>\n El malware sali\u00f3 a la luz por primera vez a principios de esta semana, cuando BlackBerry detall\u00f3 el marco de vigilancia basado en Windows utilizado por el actor de amenazas APT41 vinculado a China para recopilar datos de WhatsApp, Telegram, Signal, WeChat, LINE, QQ, Skype, Microsoft Outlook, DingDing, Feishu, KeePass, as\u00ed como contrase\u00f1as de aplicaciones, informaci\u00f3n del navegador web, puntos de acceso Wi-Fi y software instalado.<\/p>\n “Desde el desarrollo inicial del implante de software esp\u00eda LightSpy en 2022, el atacante ha estado trabajando de manera persistente y met\u00f3dica en el objetivo estrat\u00e9gico de plataformas de comunicaci\u00f3n, con \u00e9nfasis en el acceso sigiloso y persistente”, dijo el equipo de investigaci\u00f3n de amenazas de BlackBerry. anotado<\/a>.<\/p>\n El componente principal de DEEPDATA es un cargador de biblioteca de v\u00ednculos din\u00e1micos (DLL) llamado “data.dll” que est\u00e1 dise\u00f1ado para descifrar y ejecutar 12 complementos diferentes utilizando un m\u00f3dulo orquestador (“frame.dll”). Entre los complementos est\u00e1 presente una DLL “FortiClient” no documentada anteriormente que puede capturar credenciales de VPN.<\/p>\n “Se descubri\u00f3 que este complemento explota una vulnerabilidad de d\u00eda cero en el cliente VPN de Fortinet en Windows que le permite extraer las credenciales del usuario de la memoria del proceso del cliente”, dijeron los investigadores.<\/p>\n Volexity dijo que inform\u00f3 la falla a Fortinet el 18 de julio de 2024, pero se\u00f1al\u00f3 que la vulnerabilidad a\u00fan no se ha corregido. The Hacker News se comunic\u00f3 con la compa\u00f1\u00eda para hacer comentarios y actualizaremos la historia si recibimos una respuesta.<\/p>\n Otra herramienta que forma parte de la cartera de malware de BrazenBamboo es DEEPPOST, una herramienta de exfiltraci\u00f3n de datos posterior a la explotaci\u00f3n que es capaz de exfiltrar archivos a un punto final remoto.<\/p>\n DEEPDATA y DEEPPOST se suman a las ya poderosas capacidades de ciberespionaje del actor de amenazas, ampliando LightSpy, que viene en diferentes versiones para macOS, iOS y ahora Windows.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Advertencia-malware-DEEPDATA-aprovecha-un-defecto-no-parcheado-de-Fortinet.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n