Los objetivos ubicados en Azerbaiy\u00e1n han sido seleccionados como parte de una nueva campa\u00f1a dise\u00f1ada para implementar malware basado en Rust en sistemas comprometidos.<\/p>\n
La empresa de ciberseguridad Deep Instinct est\u00e1 rastreando la operaci\u00f3n bajo el nombre de Operaci\u00f3n Bandera Oxidada. No se ha asociado con ning\u00fan actor o grupo de amenazas conocido.<\/p>\n
“La operaci\u00f3n tiene al menos dos vectores de acceso inicial diferentes”, afirman los investigadores de seguridad Simon Kenin, Ron Ben Yizhak y Mark Vaitzman. dicho<\/a> en un an\u00e1lisis publicado la semana pasada. “Uno de los se\u00f1uelos utilizados en la operaci\u00f3n es un documento modificado que fue utilizado por el grupo Storm-0978. Esto podr\u00eda ser una ‘bandera falsa’ deliberada”.<\/p>\n La cadena de ataque aprovecha un archivo LNK llamado 1.KARABAKH.jpg.lnk como plataforma de lanzamiento para recuperar una carga \u00fatil de segunda etapa, un instalador MSI, alojado en Dropbox.<\/p>\n El archivo de instalaci\u00f3n, por su parte, incluye un implante escrito en Rust, un archivo XML para una tarea programada para ejecutar el implante y un archivo de imagen se\u00f1uelo que presenta marcas de agua del s\u00edmbolo<\/a> del Ministerio de Defensa de Azerbaiy\u00e1n.<\/p>\n Un vector de infecci\u00f3n alternativo es un documento de Microsoft Office llamado “Overview_of_UWCs_UkraineInNATO_campaign.docx”, que explota CVE-2017-11882, una vulnerabilidad de corrupci\u00f3n de memoria de seis a\u00f1os de antig\u00fcedad en el Editor de ecuaciones de Microsoft Office, para invocar una URL de Dropbox que aloja un archivo MSI diferente. una variante de la misma puerta trasera Rust.<\/p>\n El uso de Overview_of_UWCs_UkraineInNATO_campaign.docx es digno de menci\u00f3n, ya que Storm-0978 (tambi\u00e9n conocido como RomCom, Tropical Scorpius, UNC2596 y Void Rabisu) aprovech\u00f3 un se\u00f1uelo con el mismo nombre de archivo en ataques cibern\u00e9ticos recientes dirigidos a Ucrania que explotan una falla de ejecuci\u00f3n remota de c\u00f3digo de Office ( CVE-2023-36884).<\/p>\n Seguridad Level-Up SaaS: una gu\u00eda completa para ITDR y SSPM<\/p>\n <\/a><\/p>\n Mant\u00e9ngase a la vanguardia con conocimientos pr\u00e1cticos sobre c\u00f3mo ITDR identifica y mitiga las amenazas. Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\")
<\/a><\/center><\/section>\n