Symantec ha descubierto que el kit de exploits (EK) Sundown toma ventaja de la reciente vulnerabilidad CVE-2.015-2444 de Internet Explorer. Sundown fue utilizado en un reciente ataque watering-hole a Japón.
El exploit para CVE-2015-2444 fue lanzado públicamente por primera vez el 12 de agosto. Microsoft corrigió este error en una actualización de seguridad.
Symantec observó a los atacantes utilizar Sundown para explotar este error en ataques y colocar una puerta trasera a troyanos que afectan principalmente a usuarios japoneses. Los atacantes inyectaron un inframe en un sitio web válido, redirigiendo a los usuarios a una página de destino altamente confusa que contenía el kit de exploits Sundown.
Cuando los usuarios llegaban a la página, el kit de exploits buscaba en la computadora archivos de controladores relacionados con software de seguridad, ambientes de aplicaciones controladas y herramientas de captura de tráfico. El EK no actuaba si cualquiera de los programas anteriores estaba presente, para evitar su detección.
El kit exploits intenta explotar vulnerabilidades en distintos software después de comprobar que las condiciones son aceptables. Si el kit fue exitoso, se despliega Trojan.Nancrat en el equipo de la víctima. La amenaza actúa como una puerta trasera y roba información del equipo comprometido.
Fuente:https://www.seguridad.unam.mx/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
