El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) ha advertido<\/a> de un nuevo conjunto de ataques de spear-phishing que explotan la falla “Follina” en el sistema operativo Windows para implementar malware que roba contrase\u00f1as.<\/p>\n Atribuyendo las intrusiones a un grupo de estado-naci\u00f3n ruso rastreado como APT28 (tambi\u00e9n conocido como Fancy Bear o Sofacy), la agencia dijo que los ataques comienzan con un documento de se\u00f1uelo titulado “Terrorismo nuclear: una amenaza muy real.rtf” que, cuando se abre, explota la reciente revel\u00f3 una vulnerabilidad para descargar y ejecutar un malware llamado CredoMap.<\/p>\n Follina (CVE-2022-30190, puntuaci\u00f3n CVSS: 7,8), que se refiere a un caso de ejecuci\u00f3n remota de c\u00f3digo que afecta a la herramienta de diagn\u00f3stico de soporte de Windows (MSDT), fue abordado por Microsoft el 14 de junio de 2022, como parte de sus actualizaciones del martes de parches.<\/p>\n Seg\u00fan un informe independiente publicado por Malwarebytes, CredoMapa<\/a> es una variante del ladr\u00f3n de credenciales basado en .NET que Google Threat Analysis Group (TAG) divulg\u00f3 el mes pasado que se implement\u00f3 contra usuarios en Ucrania.<\/p>\n El objetivo principal del malware es desviar datos, incluidas contrase\u00f1as y cookies guardadas, de varios navegadores populares como Google Chrome, Microsoft Edge y Mozilla Firefox.<\/p>\n “Aunque saquear los navegadores puede parecer un hurto menor, las contrase\u00f1as son la clave para acceder a informaci\u00f3n confidencial e inteligencia”, Malwarebytes dijo<\/a>. “El objetivo y la participaci\u00f3n de APT28, una divisi\u00f3n de la inteligencia militar rusa, sugiere que la campa\u00f1a es parte del conflicto en Ucrania, o al menos est\u00e1 relacionada con la pol\u00edtica exterior y los objetivos militares del estado ruso”.<\/p>\n No es solo APT28. CERT-UA tiene m\u00e1s prevenido<\/a> de similar<\/a> ataques<\/a> montado por Sandworm y un actor apodado UAC-0098 que aprovecha una cadena de infecci\u00f3n basada en Follina para implementar CrescentImp y Cobalt Strike Beacons en hosts espec\u00edficos.<\/p>\n El desarrollo se produce cuando Ucrania contin\u00faa siendo un objetivo para los ataques cibern\u00e9ticos en medio de la guerra en curso del pa\u00eds con Rusia, y tambi\u00e9n se detectaron piratas inform\u00e1ticos de Armageddon. distribuido<\/a> la Malware GammaLoad.PS1_v2<\/a> en mayo de 2022.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Fronton-botnet-ruso-de-IoT-disenado-para-ejecutar-campanas-de.png\")
<\/a><\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655910165_490_Hackers-rusos-explotan-la-vulnerabilidad-de-Microsoft-Follina-contra-Ucrania.jpg\" "\\"Hackers")
<\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655910165_62_Hackers-rusos-explotan-la-vulnerabilidad-de-Microsoft-Follina-contra-Ucrania.jpg\" "\\"Hackers")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n