La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado<\/a> tres fallas en sus Vulnerabilidades Explotadas Conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de abuso activo en la naturaleza.<\/p>\n Incluido entre los tres est\u00e1 CVE-2022-24990<\/a>un error que afecta a los dispositivos de almacenamiento conectado a la red (TNAS) de TerraMaster que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo no autenticado con los privilegios m\u00e1s altos.<\/p>\n Los detalles sobre la falla fueron revelados por la firma et\u00edope de investigaci\u00f3n de seguridad cibern\u00e9tica Octagon Networks en marzo de 2022.<\/p>\n Se dice que la vulnerabilidad, seg\u00fan un aviso conjunto publicado por las autoridades gubernamentales de EE. UU. y Corea del Sur, fue armada por piratas inform\u00e1ticos del estado-naci\u00f3n de Corea del Norte para atacar a las entidades de infraestructura cr\u00edtica y de atenci\u00f3n m\u00e9dica con ransomware.<\/p>\n La segunda deficiencia que se agregar\u00e1 al cat\u00e1logo de KEV es CVE-2015-2291<\/a>una falla no especificada en el controlador de diagn\u00f3stico de Ethernet de Intel para Windows (IQVW32.sys y IQVW64.sys) que podr\u00eda llevar a un dispositivo afectado a un estado de denegaci\u00f3n de servicio.<\/p>\n La explotaci\u00f3n de CVE-2015-2291 en la naturaleza fue revel\u00f3<\/a> por CrowdStrike el mes pasado, detallando un ataque Scattered Spider (tambi\u00e9n conocido como Roasted 0ktapus o UNC3944) que implicaba un intento de plantar una versi\u00f3n leg\u00edtimamente firmada pero maliciosa del controlador vulnerable usando una t\u00e1ctica llamada Bring Your Own Vulnerable Driver (BYOVD).<\/p>\n El objetivo, dijo la firma de ciberseguridad, era eludir el software de seguridad de punto final instalado en el host comprometido. El ataque finalmente fracas\u00f3.<\/p>\n El desarrollo destaca la creciente adopci\u00f3n de la t\u00e9cnica por parte de m\u00faltiples actores de amenazas, a saber, BlackByte, Earth Longzhi, Lazarus Group y OldGremlin, para potenciar sus intrusiones con privilegios elevados.<\/p>\n Por \u00faltimo, CISA tambi\u00e9n ha agregado una inyecci\u00f3n de c\u00f3digo remota descubierta en la aplicaci\u00f3n de transferencia de archivos administrada GoAnywhere MFT de Fortra (CVE-2023-0669<\/a>) al cat\u00e1logo de KEV. Si bien los parches para la falla se lanzaron recientemente, la explotaci\u00f3n se vincul\u00f3 a un grupo de ciberdelincuencia afiliado a una operaci\u00f3n de ransomware.<\/p>\n Cazadora, en un an\u00e1lisis<\/a> publicado a principios de esta semana, dijo que observ\u00f3 la cadena de infecci\u00f3n que condujo al despliegue de TrueBot, un malware de Windows atribuido a un actor de amenazas conocido como Silence y que comparte conexiones con Evil Corp, un equipo ruso de ciberdelincuencia que exhibe superposiciones t\u00e1cticas con TA505.<\/p>\n Con TA505 facilitando<\/a> el despliegue de Clop ransomware en el pasado, se sospecha que los ataques son un precursor del despliegue de malware de bloqueo de archivos en sistemas objetivo.<\/p>\n Adem\u00e1s, el blog de seguridad Bleeping Computer reportado<\/a> que el equipo del ransomware Clop se acerc\u00f3 a la publicaci\u00f3n y afirm\u00f3 haber explotado la falla para robar datos almacenados en los servidores comprometidos de m\u00e1s de 130 empresas.<\/p>\n Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las correcciones antes del 3 de marzo de 2023 para proteger las redes contra amenazas activas.<\/p>\n <\/p>\n