falla de seguridad<\/a> en el motor de JavaScript del motor Chrome V8 que se repar\u00f3 en agosto de 2021, as\u00ed como en un m\u00e9todo de escape de sandbox desconocido llamado “chrome-sbx-gen” para permitir que la carga \u00fatil final (tambi\u00e9n conocida como “agente”) se instale en los dispositivos de destino.<\/p>\nSin embargo, el ataque se basa en el requisito previo de que la v\u00edctima acceda a una p\u00e1gina web con una trampa explosiva para activar la explotaci\u00f3n de la primera etapa.<\/p>\n
El comprador puede configurar adicionalmente Heliconia Noise mediante un archivo JSON para establecer diferentes par\u00e1metros, como la cantidad m\u00e1xima de veces para servir los exploits, una fecha de vencimiento para los servidores, URL de redireccionamiento para visitantes no objetivo y reglas que especifican cu\u00e1ndo un visitante debe ser considerado un objetivo v\u00e1lido.<\/p>\n
Soft es un marco web que est\u00e1 dise\u00f1ado para entregar un documento PDF de se\u00f1uelo que presenta un exploit para CVE-2021-42298, una falla de ejecuci\u00f3n remota de c\u00f3digo que afecta a Microsoft Defender que Redmond solucion\u00f3 en noviembre de 2021. La cadena de infecci\u00f3n, en este caso, implic\u00f3 la usuario visitando una URL maliciosa, que luego sirvi\u00f3 el archivo PDF armado.<\/p>\n
El paquete Files, el tercer marco, contiene una cadena de explotaci\u00f3n de Firefox para Windows y Linux que aprovecha una falla de uso despu\u00e9s de la liberaci\u00f3n en el navegador que se inform\u00f3 en marzo de 2022 (CVE-2022-26485). Sin embargo, se sospecha que probablemente se abus\u00f3 del error desde al menos 2019.<\/p>\n
Google TAG dijo que se dio cuenta del marco de ataque de Heliconia despu\u00e9s de recibir un env\u00edo an\u00f3nimo a su programa de informes de errores de Chrome. Adem\u00e1s, se\u00f1al\u00f3 que no hay evidencia actual de explotaci\u00f3n, lo que indica que el conjunto de herramientas se ha dejado de lado o ha evolucionado m\u00e1s.<\/p>\n
El desarrollo llega m\u00e1s de cinco meses despu\u00e9s de que la divisi\u00f3n de seguridad cibern\u00e9tica del gigante tecnol\u00f3gico vinculara un software esp\u00eda m\u00f3vil Android previamente no atribuido, denominado Hermit, al equipo de software italiano, RCS Lab.<\/p>\n
“El crecimiento de la industria del spyware pone en riesgo a los usuarios y hace que Internet sea menos seguro, y aunque la tecnolog\u00eda de vigilancia puede ser legal seg\u00fan las leyes nacionales o internacionales, a menudo se usa de manera da\u00f1ina para realizar espionaje digital contra una variedad de grupos”, dijo el dijeron los investigadores.<\/p>\n
<\/p>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\")
<\/a><\/center><\/div>\n