{"id":514876,"date":"2022-12-08T08:55:00","date_gmt":"2022-12-08T08:55:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-advierte-sobre-vulnerabilidad-de-dia-cero-en-internet-explorer-explotada-por-hackers-de-scarcruft\/"},"modified":"2022-12-08T08:55:02","modified_gmt":"2022-12-08T08:55:02","slug":"google-advierte-sobre-vulnerabilidad-de-dia-cero-en-internet-explorer-explotada-por-hackers-de-scarcruft","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-advierte-sobre-vulnerabilidad-de-dia-cero-en-internet-explorer-explotada-por-hackers-de-scarcruft\/","title":{"rendered":"Google advierte sobre vulnerabilidad de d\u00eda cero en Internet Explorer explotada por hackers de ScarCruft"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Gesti\u00f3n de parches \/ D\u00eda cero<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un actor de amenazas de Corea del Norte explot\u00f3 activamente una vulnerabilidad de d\u00eda cero de Internet Explorer para atacar a los usuarios de Corea del Sur aprovechando la reciente Aplastamiento de la multitud de Halloween de Itaewon<\/a> enga\u00f1ar a los usuarios para que descarguen malware.<\/p>\n

El descubrimiento, informado por los investigadores del Grupo de An\u00e1lisis de Amenazas de Google, Beno\u00eet Sevens y Cl\u00e9ment Lecigne, es el \u00faltimo conjunto de ataques perpetrados por ScarCruft<\/strong>que tambi\u00e9n se llama APT37, InkySquid, Reaper y Ricochet Chollima.<\/p>\n

“Hist\u00f3ricamente, el grupo ha centrado su atenci\u00f3n en usuarios de Corea del Sur, desertores de Corea del Norte, legisladores, periodistas y activistas de derechos humanos”, TAG dijo<\/a> en un an\u00e1lisis del jueves.<\/p>\n

\"La<\/a><\/center><\/div>\n

Los nuevos hallazgos ilustran el abuso continuo por parte del actor de amenazas de las fallas de Internet Explorer, como CVE-2020-1380 y CVE-2021-26411, para lanzar puertas traseras como BLUELIGHT y Dolphin, la \u00faltima de las cuales fue revelada por la firma de ciberseguridad eslovaca ESET a fines del mes pasado.<\/p>\n

Otra herramienta clave en su arsenal es RokRat, un troyano de acceso remoto basado en Windows que viene con una amplia gama de funciones que le permiten capturar capturas de pantalla, registrar pulsaciones de teclas e incluso recolectar informaci\u00f3n de dispositivos Bluetooth.<\/p>\n

\"Vulnerabilidad<\/div>\n

La cadena de ataque observada por Google TAG implica el uso de un documento malicioso de Microsoft Word que fue subido a VirusTotal<\/a> el 31 de octubre de 2022. Abusa de otra falla de d\u00eda cero de Internet Explorer en el motor JavaScript JScript9, CVE-2022-41128, que Microsoft parch\u00f3 el mes pasado.<\/p>\n

El archivo hace referencia al incidente del 29 de octubre que tuvo lugar en el barrio de Itaewon de Se\u00fal y explota el inter\u00e9s p\u00fablico en la tragedia para recuperar un exploit de la vulnerabilidad al abrirlo. El ataque est\u00e1 habilitado por el hecho de que Office presenta contenido HTML usando Internet Explorer.<\/p>\n

La explotaci\u00f3n exitosa es seguida por la entrega de un shellcode que borra todos los rastros al borrar el cach\u00e9 y el historial de Internet Explorer, as\u00ed como al descargar la carga \u00fatil de la siguiente etapa.<\/p>\n

Google TAG dijo que no pudo recuperar el malware de seguimiento utilizado en la campa\u00f1a, aunque se sospecha que involucr\u00f3 el despliegue de RokRat, BLUELIGHT o Dolphin.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n