A principios de junio ya informamos sobre una nueva vulnerabilidad de día cero que afecta a Microsoft Office y que supone un problema para todos los usuarios que emplean los programas de ofimática de Microsoft.
En esta lo que ocurre es que los atacantes hacen uso de documentos de Word creados especialmente para ser el elemento clave a la hora de tener acceso a la consola de comandos de Windows y, por lo tanto, ejecutar las líneas de código que ellos quieran y sin nada que se lo impida.
Estos se sirvieron de la noticias /tecnologia/usas-microsoft-office-ten-cuidado-hay-exploit-puede-permitir-control-remoto-pc-1070409" title="Si usas Microsoft Office ten cuidado, hay un exploit que puede permitir el control remoto de tu PC ">vulnerabilidad apodada como Follina para poder tener acceso a la herramienta Microsoft Diagnostic Tool. Con esto sobre la mesa, y al igual que ocurre con DogWalk, noticias /tecnologia/nuevo-exploit-amenaza-microsoft-office-recibe-parches-no-oficiales-parte-compania-1074021" title="Un nuevo exploit amenaza Microsoft Office y recibe parches no oficiales por parte de la compañía">del que ya hemos hablado recientemente. Microsoft solo ofreció los pasos para desactivar el MSDT y de momento no ha salido ninguna actualización para solventar por completo esta situación.
Pues bien, la última novedad es que el grupo ruso de piratas informáticos Sandworm, está haciendo uso de Follina para atacar varias organizaciones de medios de comunicación en Ucrania, incluyendo estaciones de radio y periódicos. El modus operandi se basa en el lanzamiento de una campaña de correos electrónicos maliciosos.
Los correos electrónicos tienen el asunto "LISTA de enlaces a mapas interactivos", y llevan un archivo adjunto .DOCX con el mismo nombre.
Sabiendo esto, el CERT ya está poniendo cartas sobre el asunto y está proporcionando indicaciones para ayudar a los defensores a detectar las infecciones, dado que Microsoft, por el momento, no lo ha solucionado.
Este grupo de hackers rusos ha estado atacando a Ucrania constantemente durante los últimos años. Sin embargo y noticias /tecnologia/ejercito-it-ucrania-anuncia-telegram-ataque-masivo-servicios-rusos-1066547" title="El ejército de IT de Ucrania anuncia vía Telegram el ataque masivo contra servicios rusos">con la llegada de la guerra, esto se ha intensificado.
Los ataques que han estado realizando han sido muy mediáticos. Recordemos como en abril se descubrió que Sandworm intentó derribar un gran proveedor de energía ucraniano atacando sus subestaciones eléctricas con una variante del malware Industroyer.
A finales de ese mismo mes, Estados Unidos fijó una recompensa de 10.000.000 de dólares para quien pudiera ayudar a localizar a seis individuos que se cree que son miembros del famoso grupo de piratas informáticos y las fuerzas ucranianas continúan luchando por evitar este tipo de ataques y desenmascararlos.
0 Comments:
Publicar un comentario