Un actor malicioso lanz\u00f3 un exploit de prueba de concepto (PoC) falso para una vulnerabilidad WinRAR recientemente revelada en GitHub con el objetivo de infectar a los usuarios que descargaron el c\u00f3digo con el malware VenomRAT.<\/p>\n
“El PoC falso destinado a explotar esta vulnerabilidad WinRAR se bas\u00f3 en un script PoC disponible p\u00fablicamente que explot\u00f3 una vulnerabilidad de inyecci\u00f3n SQL en una aplicaci\u00f3n llamada GeoServer, que se rastrea como CVE-2023-25157<\/a>“, Robert Falcone, investigador de la Unidad 42 de Palo Alto Networks dicho<\/a>.<\/p>\n Si bien las PoC falsas se han convertido en una t\u00e1ctica bien documentada para atacar a la comunidad de investigaci\u00f3n, la firma de ciberseguridad sospecha que los actores de amenazas est\u00e1n apuntando de manera oportunista a otros delincuentes que pueden estar adoptando las \u00faltimas vulnerabilidades en su arsenal.<\/p>\n ballenero, el cuenta GitHub<\/a> que alojaba el repositorio ya no es accesible. Se dice que la PoC se cometi\u00f3 el 21 de agosto de 2023, cuatro d\u00edas despu\u00e9s de que se anunciara p\u00fablicamente la vulnerabilidad.<\/p>\n CVE-2023-40477 se relaciona con un problema de validaci\u00f3n incorrecta en la utilidad WinRAR que podr\u00eda explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE) en sistemas Windows. Los mantenedores lo solucionaron el mes pasado en la versi\u00f3n WinRAR 6.23, junto con otro defecto explotado activamente<\/a> rastreado como CVE-2023-38831.<\/p>\n Un an\u00e1lisis del repositorio revela un script de Python y un v\u00eddeo Streamable que demuestra c\u00f3mo utilizar el exploit. El video atrajo 121 visitas en total.<\/p>\n El script Python, a diferencia de ejecutar el PoC, llega a un servidor remoto (verifique las palabras de la lista negra[.]eu) para recuperar un ejecutable llamado Windows.Gaming.Preview.exe, que es una variante de Venom RAT. Viene con capacidades para enumerar procesos en ejecuci\u00f3n y recibir comandos de un servidor controlado por actores (94.156.253[.]109).<\/p>\n Seguridad Level-Up SaaS: una gu\u00eda completa para ITDR y SSPM<\/p>\n <\/a><\/p>\n Mant\u00e9ngase a la vanguardia con conocimientos pr\u00e1cticos sobre c\u00f3mo ITDR identifica y mitiga las amenazas. Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n