Global Preloader
Vulnerabilidad
(30/Nov/2017) El malware basado en Cobalt Strike se está esparciendo al explotar una vulnerabilidad de hace 17 años.

El malware basado en Cobalt Strike se está esparciendo al explotar una vulnerabilidad de hace 17 años.

El sistema de Inteligencia de Amenazas Kadena (KTIS) de FortiGuard Labs ha descubierto una campaña de spam que utiliza una vulnerabilidad de documento de ejecución remota de código, CVE-2017-11882, que aunque fue conocida durante la mayor parte de dos décadas, solo fue revelada y parcheada por Microsoft en Noviembre.
El correo electrónico no deseado se presenta como una notificación de Visa sobre algunos cambios de reglas en su servicio payWave en Rusia. Los archivos adjuntos incluyen archivos protegidos con contraseña; por lo general, esta táctica se usa para evitar que los sistemas de autoanálisis extraigan los archivos maliciosos para el aislamiento y la detección. Este gambito es diferente.
La carga de la secuencia de comandos de PowerShell contiene balizas de detección y permite a los agentes de amenaza controlar el sistema de la víctima e iniciar procedimientos de movimiento lateral en la red mediante la ejecución de una amplia gama de comandos.