{"id":789883,"date":"2023-06-05T13:34:45","date_gmt":"2023-06-05T13:34:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-hackers-de-lace-tempest-detras-de-la-explotacion-activa-de-la-aplicacion-de-transferencia-moveit\/"},"modified":"2023-06-05T13:34:48","modified_gmt":"2023-06-05T13:34:48","slug":"microsoft-hackers-de-lace-tempest-detras-de-la-explotacion-activa-de-la-aplicacion-de-transferencia-moveit","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-hackers-de-lace-tempest-detras-de-la-explotacion-activa-de-la-aplicacion-de-transferencia-moveit\/","title":{"rendered":"Microsoft: Hackers de Lace Tempest detr\u00e1s de la explotaci\u00f3n activa de la aplicaci\u00f3n de transferencia MOVEit"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de junio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>D\u00eda Cero \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Microsoft ha vinculado oficialmente la explotaci\u00f3n activa en curso de una falla cr\u00edtica en la aplicaci\u00f3n Progress Software MOVEit Transfer a un actor de amenazas que rastrea como Tempestad de encaje<\/strong>.<\/p>\n

“La explotaci\u00f3n a menudo es seguida por la implementaci\u00f3n de un shell web con capacidades de exfiltraci\u00f3n de datos”, el equipo de Microsoft Threat Intelligence dicho<\/a> en una serie de tweets hoy. “CVE-2023-34362 permite a los atacantes autenticarse como cualquier usuario”.<\/p>\n

Lace Tempest, tambi\u00e9n llamado Storm-0950, es un afiliado de ransomware que se superpone con otros grupos como FIN11, TA505 y Evil Corp. Tambi\u00e9n se sabe que opera el sitio de extorsi\u00f3n Cl0p. <\/p>\n

\"La<\/a><\/center><\/div>\n

El actor de amenazas tambi\u00e9n tiene un historial de explotaci\u00f3n de diferentes fallas de d\u00eda cero para desviar datos y extorsionar a las v\u00edctimas, y el grupo observ\u00f3 recientemente que utilizaba como arma un error grave en los servidores de PaperCut.<\/p>\n

CVE-2023-34362 se relaciona con una vulnerabilidad de inyecci\u00f3n SQL en MOVEit Transfer que permite a atacantes remotos no autenticados obtener acceso a la base de datos y ejecutar c\u00f3digo arbitrario.<\/p>\n

Se cree que hay al menos m\u00e1s de 3000 hosts expuestos que utilizan el servicio MOVEit Transfer, seg\u00fan datos de la empresa de gesti\u00f3n de superficie de ataque Censys.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

\u00danase a la sesi\u00f3n<\/a><\/div>\n

Mandiant, propiedad de Google, que est\u00e1 rastreando la actividad bajo el alias UNC4857 y ha etiquetado el caparaz\u00f3n web LEMURLOOT, dijo que identific\u00f3 amplias conexiones t\u00e1cticas con FIN11.<\/p>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la semana pasada, agreg\u00f3 la falla a su cat\u00e1logo de Vulnerabilidades Explotadas Conocidas (KEV), recomendando a las agencias federales que apliquen los parches proporcionados por los proveedores antes del 23 de junio de 2023.<\/p>\n

El desarrollo sigue a la explotaci\u00f3n masiva similar de d\u00eda cero de los servidores Accellion FTA en diciembre de 2020 y GoAnywhere MFT en enero de 2023, por lo que es imperativo que los usuarios apliquen los parches lo antes posible para protegerse contra posibles riesgos.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n