Se ha observado que se explota una vulnerabilidad ahora parcheada en VMware Workspace ONE Access para entregar mineros de criptomonedas y ransomware en las m\u00e1quinas afectadas.<\/p>\n
“El atacante tiene la intenci\u00f3n de utilizar los recursos de la v\u00edctima tanto como sea posible, no solo para instalar RAR1Ransom para la extorsi\u00f3n, sino tambi\u00e9n para difundir GuardMiner para recolectar criptomonedas”, dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. dijo<\/a> en un informe del jueves.<\/p>\n El problema, rastreado como CVE-2022-22954 (puntuaci\u00f3n CVSS: 9,8), se refiere a una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que se deriva de un caso de inyecci\u00f3n de plantilla del lado del servidor.<\/p>\n Aunque el proveedor de servicios de virtualizaci\u00f3n abord\u00f3 la deficiencia en abril de 2022, desde entonces ha estado bajo explotaci\u00f3n activa en la naturaleza.<\/p>\n Fortinet dijo que observ\u00f3 en agosto de 2022 ataques que buscaban armar la falla para implementar el botnet Mirai en dispositivos Linux, as\u00ed como RAR1Ransom y guardiaminero<\/a>una variante del minero XMRig Monero.<\/p>\n La muestra de Mirai se recupera de un servidor remoto y est\u00e1 dise\u00f1ada para lanzar ataques de denegaci\u00f3n de servicio (DoS) y de fuerza bruta dirigidos a dispositivos IoT conocidos mediante el uso de una lista de credenciales predeterminadas.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666371317_881_Multiples-campanas-aprovechan-la-vulnerabilidad-de-VMware-para-implementar-criptomineros.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n