Malware se distribuye mediante PoC falsa

• Publicado: 09/01/2025
• Importancia: Media

---

Recursos afectados

Este exploit compromete sistemas explotando vulnerabilidades en el protocolo LDAP, lo que permite a los atacantes ejecutar ataques DoS. Además, utiliza repositorios maliciosos para distribuirse, donde reemplaza archivos legítimos por ejecutables empaquetados con UPX que despliegan scripts de PowerShell en la carpeta temporal del sistema. Estos scripts crean tareas programadas que descargan malware adicional desde sitios como Pastebin, a la vez que exfiltran información sensible, incluyendo configuraciones de red, detalles del sistema y listas de procesos, la cual se comprime en un archivo ZIP y se transfiere a un servidor FTP externo mediante credenciales codificadas. Este enfoque altamente dirigido y técnico supone una amenaza crítica para entornos que no cuentan con controles de seguridad robustos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• PoC falsa
• LDAPNightmare
• Persistencia
• Scripts maliciosos
• Pastebin
• Vulnerabilidad
• DoS
• Servicios FTP