Kit de exploits Sundown el primero en utilizar falla de Internet Explorer

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Symantec ha descubierto que el kit de exploits (EK) Sundown toma ventaja de la reciente vulnerabilidad CVE-2.015-2444 de Internet Explorer. Sundown fue utilizado en un reciente ataque watering-hole a Japón.

El exploit para CVE-2015-2444 fue lanzado públicamente por primera vez el 12 de agosto. Microsoft corrigió este error en una actualización de seguridad.

Symantec observó a los atacantes utilizar Sundown para explotar este error en ataques y colocar una puerta trasera a troyanos que afectan principalmente a usuarios japoneses. Los atacantes inyectaron un inframe en un sitio web válido, redirigiendo a los usuarios a una página de destino altamente confusa que contenía el kit de exploits Sundown.

Kit de exploits Sundown el primero en utilizar falla de Internet Explorer

Cuando los usuarios llegaban a la página, el kit de exploits buscaba en la computadora archivos de controladores relacionados con software de seguridad, ambientes de aplicaciones controladas y herramientas de captura de tráfico. El EK no actuaba si cualquiera de los programas anteriores estaba presente, para evitar su detección.

El kit exploits intenta explotar vulnerabilidades en distintos software después de comprobar que las condiciones son aceptables. Si el kit fue exitoso, se despliega Trojan.Nancrat en el equipo de la víctima. La amenaza actúa como una puerta trasera y roba información del equipo comprometido.

Fuente:http://www.seguridad.unam.mx/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone