Un presunto actor de amenazas alineado con el estado ha sido atribuido a un nuevo conjunto de ataques que explotan la vulnerabilidad “Follina” de Microsoft Office para apuntar a entidades gubernamentales en Europa y EE. UU.<\/p>\n
La firma de seguridad empresarial Proofpoint dijo que bloque\u00f3 los intentos de explotar la falla de ejecuci\u00f3n remota de c\u00f3digo, que est\u00e1 siendo rastreada CVE-2022-30190 (puntaje CVSS: 7.8). Se enviaron a los objetivos no menos de 1000 mensajes de phishing que conten\u00edan un documento de se\u00f1uelo.<\/p>\n
“Esta campa\u00f1a se hizo pasar por un aumento de salario y utiliz\u00f3 un RTF con la carga \u00fatil de explotaci\u00f3n descargada de 45.76.53[.]253”, la empresa dijo<\/a> en una serie de tuits.<\/p>\n La carga \u00fatil, que se manifiesta en forma de secuencia de comandos de PowerShell, est\u00e1 codificada en Base64 y funciona como un descargador para recuperar una segunda secuencia de comandos de PowerShell desde un servidor remoto denominado “notificaci\u00f3n del vendedor”.[.]En Vivo.”<\/p>\n “Este script verifica la virtualizaci\u00f3n, roba informaci\u00f3n de los navegadores locales, clientes de correo y servicios de archivos, realiza el reconocimiento de la m\u00e1quina y luego la comprime para extraerla.[tration] al 45.77.156[.]179”, agreg\u00f3 la compa\u00f1\u00eda.<\/p>\n La campa\u00f1a de phishing no se ha relacionado con un grupo conocido anteriormente, pero dijo que fue montada por un actor de un estado-naci\u00f3n en funci\u00f3n de la especificidad de la orientaci\u00f3n y las amplias capacidades de reconocimiento de la carga \u00fatil de PowerShell.<\/p>\n El desarrollo sigue a los intentos de explotaci\u00f3n activos por parte de un actor de amenazas chino rastreado como TA413 para entregar archivos ZIP armados con documentos de Microsoft Word manipulados con malware.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1654484688_967_Los-piratas-informaticos-respaldados-por-el-estado-explotan-el-error.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n