Campaña de correo electrónico no deseado que distribuye malware para explotar vulnerabilidades de Microsoft Office
- Publicado: 05/11/2019
- Importancia: Media
- Recursos afectados
El CSIRT Financiero por medio de fuentes de información ha detectado que el malware utilizado para esta campaña se centra en explotar vulnerabilidades que le permiten al ciberdelincuente ejecutar código arbitrario en el sistema infectado, permitiendo así la descarga de otros códigos maliciosos que permiten la captura de datos (historial del navegador, credenciales de inicio de sesión, cookies, archivos de las carpetas especificadas por el servidor de C&C), además de realizar movimientos laterales en la red con el fin de propagarse.
De acuerdo a lo investigado, se conoce que algunas de las vulnerabilidades que usan los ciberdelincuentes son:
CVE-2017-11882 [Microsoft Office Memory Corruption Vulnerability]
CVE-2018-0802 [Microsoft Office Memory Corruption Vulnerability]
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].